Por preteriri la protekton de kompaniaj retoj kaj akiri aliron al la loka IT-infrastrukturo de organizoj, atakantoj bezonas mezume kvar tagojn kaj minimume 30 minutojn. Pri ĝi esplorado farita de specialistoj de Positive Technologies.
Takso de la sekureco de la reto perimetro de entreprenoj farita de Positive Technologies montris, ke eblas akiri aliron al rimedoj sur la loka reto en 93% de kompanioj, kaj en 71% de organizoj eĉ malalt-kvalifikita hakisto povas penetri la. interna infrastrukturo. Krome, en 77% de kazoj, penetrvektoroj estis asociitaj kun sekurecaj difektoj en TTT-aplikoj. Aliaj metodoj de penetro konsistis plejparte en la elekto de akreditaĵoj por aliro al diversaj servoj sur la retperimetro, inkluzive de la DBMS kaj malproksimaj alirservoj.
La studo de Positive Technologies notas, ke la proplemkolo de TTT-aplikoj estas vundeblecoj, kiuj troviĝas kaj en proprietaj softvaraĵoj kaj en solvoj de konataj produktantoj. Aparte, vundebla programaro estis trovita en la IT-infrastrukturo de 53% de kompanioj. “Necesas regule analizi la sekurecon de TTT-aplikoj. La plej efika kontrola metodo estas fontkoda analizo, kiu ebligas al vi trovi la plej grandan nombron da eraroj. Por proaktive protekti TTT-aplikaĵojn, oni rekomendas uzi apliknivelan fajroŝirmilon (Web Application Firewall, WAF), kiu povas malhelpi ekspluaton de ekzistantaj vundeblecoj, eĉ se ili ankoraŭ ne estis malkovritaj,” diras la esploristoj.
La plena versio de la analiza studo de Positive Technologies troveblas ĉe .
fonto: 3dnews.ru