Er mwyn osgoi amddiffyniad rhwydweithiau corfforaethol a chael mynediad i seilwaith TG lleol sefydliadau, mae angen pedwar diwrnod ar gyfartaledd ar ymosodwyr, ac o leiaf 30 munud. Amdano fe ymchwil a gynhaliwyd gan arbenigwyr Technolegau Cadarnhaol.
Dangosodd asesiad o ddiogelwch perimedr rhwydwaith mentrau a gynhaliwyd gan Positive Technologies ei bod hi'n bosibl cael mynediad at adnoddau ar y rhwydwaith lleol mewn 93% o gwmnïau, ac mewn 71% o sefydliadau gall hyd yn oed haciwr medrus dreiddio i'r seilwaith mewnol. Ar ben hynny, mewn 77% o achosion, roedd fectorau treiddiad yn gysylltiedig â diffygion diogelwch mewn cymwysiadau gwe. Roedd dulliau eraill o dreiddio yn bennaf yn cynnwys dewis rhinweddau ar gyfer mynediad i wasanaethau amrywiol ar berimedr y rhwydwaith, gan gynnwys DBMS a gwasanaethau mynediad o bell.
Mae astudiaeth Positive Technologies yn nodi bod tagfeydd cymwysiadau gwe yn wendidau a geir mewn cynhyrchion meddalwedd perchnogol ac mewn datrysiadau gan weithgynhyrchwyr adnabyddus. Yn benodol, canfuwyd meddalwedd agored i niwed yn seilwaith TG 53% o gwmnïau. “Mae angen dadansoddi diogelwch cymwysiadau gwe yn rheolaidd. Y dull dilysu mwyaf effeithiol yw dadansoddi cod ffynhonnell, sy'n eich galluogi i ddod o hyd i'r nifer fwyaf o wallau. Er mwyn amddiffyn cymwysiadau gwe yn rhagweithiol, argymhellir defnyddio wal dân ar lefel cymhwysiad (Web Application Firewall, WAF), a all atal camfanteisio ar wendidau presennol, hyd yn oed os nad ydynt wedi'u darganfod eto, ”meddai'r ymchwilwyr.
Mae fersiwn lawn yr astudiaeth ddadansoddol Technolegau Cadarnhaol i'w gweld yn .
Ffynhonnell: 3dnewyddion.ru