Um den Schutz von Unternehmensnetzwerken zu umgehen und Zugriff auf die lokale IT-Infrastruktur von Organisationen zu erhalten, benötigen Angreifer durchschnittlich vier Tage und mindestens 30 Minuten. Darüber Forschung durchgeführt von Spezialisten für Positive Technologies.
Eine von Positive Technologies durchgeführte Bewertung der Sicherheit des Netzwerkperimeters von Unternehmen ergab, dass es in 93 % der Unternehmen möglich ist, auf Ressourcen im lokalen Netzwerk zuzugreifen, und in 71 % der Organisationen kann sogar ein gering qualifizierter Hacker eindringen interne Infrastruktur. Darüber hinaus wurden Penetrationsvektoren in 77 % der Fälle mit Sicherheitslücken in Webanwendungen in Verbindung gebracht. Andere Eindringungsmethoden bestanden hauptsächlich in der Auswahl von Anmeldeinformationen für den Zugriff auf verschiedene Dienste im Netzwerkperimeter, einschließlich DBMS und Fernzugriffsdienste.
Die Positive Technologies-Studie stellt fest, dass der Flaschenhals von Webanwendungen Schwachstellen sind, die sowohl in proprietären Softwareprodukten als auch in Lösungen namhafter Hersteller zu finden sind. Insbesondere in der IT-Infrastruktur von 53 % der Unternehmen wurde anfällige Software gefunden. „Es ist notwendig, die Sicherheit von Webanwendungen regelmäßig zu analysieren. Die effektivste Verifizierungsmethode ist die Quellcodeanalyse, mit der Sie die meisten Fehler finden können. Um Webanwendungen proaktiv zu schützen, empfiehlt sich der Einsatz einer Firewall auf Anwendungsebene (Web Application Firewall, WAF), die die Ausnutzung bestehender Schwachstellen verhindern kann, auch wenn diese noch nicht entdeckt wurden“, sagen die Forscher.
Die vollständige Version der Analysestudie von Positive Technologies finden Sie unter .
Source: 3dnews.ru