Para eludir la protección de las redes corporativas y obtener acceso a la infraestructura de TI local de las organizaciones, los atacantes necesitan un promedio de cuatro días y un mínimo de 30 minutos. Sobre eso investigación realizada por especialistas de Positive Technologies.
Una evaluación de la seguridad del perímetro de la red de las empresas realizada por Positive Technologies mostró que es posible acceder a los recursos en la red local en el 93% de las empresas, y en el 71% de las organizaciones incluso un pirata informático poco calificado puede penetrar la red. infraestructura interna. Además, en el 77% de los casos, los vectores de penetración estaban asociados con fallos de seguridad en las aplicaciones web. Otros métodos de penetración consistieron principalmente en la selección de credenciales para acceder a diversos servicios en el perímetro de la red, incluidos el DBMS y los servicios de acceso remoto.
El estudio de Positive Technologies señala que el cuello de botella de las aplicaciones web son las vulnerabilidades que se encuentran tanto en productos de software propietarios como en soluciones de fabricantes conocidos. En particular, se encontró software vulnerable en la infraestructura de TI del 53% de las empresas. “Es necesario analizar periódicamente la seguridad de las aplicaciones web. El método de verificación más eficaz es el análisis del código fuente, que le permite encontrar la mayor cantidad de errores. Para proteger de forma proactiva las aplicaciones web, se recomienda utilizar un firewall a nivel de aplicación (Web Application Firewall, WAF), que puede evitar la explotación de vulnerabilidades existentes, incluso si aún no han sido descubiertas”, afirman los investigadores.
La versión completa del estudio analítico de Positive Technologies se puede encontrar en .
Fuente: 3dnews.ru