Για να παρακάμψουν την προστασία των εταιρικών δικτύων και να αποκτήσουν πρόσβαση στην τοπική υποδομή πληροφορικής των οργανισμών, οι εισβολείς χρειάζονται κατά μέσο όρο τέσσερις ημέρες και τουλάχιστον 30 λεπτά. Σχετικά με αυτό έρευνα που διεξήχθη από ειδικούς της Positive Technologies.
Μια αξιολόγηση της ασφάλειας της περιμέτρου του δικτύου των επιχειρήσεων που διεξήχθη από την Positive Technologies έδειξε ότι είναι δυνατή η πρόσβαση σε πόρους στο τοπικό δίκτυο στο 93% των εταιρειών και στο 71% των οργανισμών ακόμη και ένας χάκερ χαμηλής ειδίκευσης μπορεί να διεισδύσει στο εσωτερικής υποδομής. Επιπλέον, στο 77% των περιπτώσεων, οι φορείς διείσδυσης συσχετίστηκαν με ελαττώματα ασφαλείας σε εφαρμογές web. Άλλες μέθοδοι διείσδυσης συνίστανται κυρίως στην επιλογή διαπιστευτηρίων για πρόσβαση σε διάφορες υπηρεσίες στην περίμετρο του δικτύου, συμπεριλαμβανομένων των υπηρεσιών DBMS και απομακρυσμένης πρόσβασης.
Η μελέτη Positive Technologies σημειώνει ότι το σημείο συμφόρησης των διαδικτυακών εφαρμογών είναι ευπάθειες που εντοπίζονται τόσο σε ιδιόκτητα προϊόντα λογισμικού όσο και σε λύσεις από γνωστούς κατασκευαστές. Ειδικότερα, ευάλωτο λογισμικό εντοπίστηκε στην υποδομή πληροφορικής του 53% των επιχειρήσεων. «Είναι απαραίτητο να αναλύουμε τακτικά την ασφάλεια των διαδικτυακών εφαρμογών. Η πιο αποτελεσματική μέθοδος επαλήθευσης είναι η ανάλυση πηγαίου κώδικα, η οποία σας επιτρέπει να βρείτε τον μεγαλύτερο αριθμό σφαλμάτων. Για την προληπτική προστασία των εφαρμογών Ιστού, συνιστάται η χρήση ενός τείχους προστασίας σε επίπεδο εφαρμογής (Web Application Firewall, WAF), το οποίο μπορεί να αποτρέψει την εκμετάλλευση των υπαρχόντων τρωτών σημείων, ακόμη και αν δεν έχουν ακόμη ανακαλυφθεί», λένε οι ερευνητές.
Η πλήρης έκδοση της αναλυτικής μελέτης Positive Technologies βρίσκεται στη διεύθυνση .
Πηγή: 3dnews.ru