For at omgå beskyttelsen af virksomhedens netværk og få adgang til organisationers lokale it-infrastruktur har angribere brug for i gennemsnit fire dage og minimum 30 minutter. Om det forskning udført af Positive Technologies-specialister.
En vurdering af sikkerheden i virksomhedernes netværksperimeter udført af Positive Technologies viste, at det er muligt at få adgang til ressourcer på det lokale netværk i 93 % af virksomhederne, og i 71 % af organisationerne kan selv en lavt kvalificeret hacker trænge ind i intern infrastruktur. Desuden var penetrationsvektorer i 77 % af tilfældene forbundet med sikkerhedsfejl i webapplikationer. Andre metoder til indtrængning bestod hovedsageligt i udvælgelsen af legitimationsoplysninger for adgang til forskellige tjenester på netværkets perimeter, herunder DBMS og fjernadgangstjenester.
Positive Technologies-undersøgelsen bemærker, at flaskehalsen ved webapplikationer er sårbarheder, der findes både i proprietære softwareprodukter og i løsninger fra kendte producenter. Der blev især fundet sårbar software i it-infrastrukturen hos 53 % af virksomhederne. ”Det er nødvendigt regelmæssigt at analysere sikkerheden i webapplikationer. Den mest effektive verifikationsmetode er kildekodeanalyse, som giver dig mulighed for at finde det største antal fejl. For proaktivt at beskytte webapplikationer anbefales det at bruge en firewall på applikationsniveau (Web Application Firewall, WAF), som kan forhindre udnyttelse af eksisterende sårbarheder, selvom de endnu ikke er blevet opdaget,” siger forskerne.
Den fulde version af Positive Technologies analytiske undersøgelse kan findes på .
Kilde: 3dnews.ru