Ettevõtete võrkude kaitsest mööda hiilimiseks ja organisatsioonide kohalikule IT-taristule juurdepääsu saamiseks vajavad ründajad keskmiselt neli päeva ja minimaalselt 30 minutit. Sellest uuringud, mille viisid läbi Positive Technologies spetsialistid.
Positive Technologiesi poolt läbi viidud ettevõtete võrguperimeetri turvalisuse hindamine näitas, et 93% ettevõtetest on võimalik ligi pääseda kohaliku võrgu ressurssidele ning 71% organisatsioonidest suudab isegi madala kvalifikatsiooniga häkker tungida võrku. sisemine infrastruktuur. Veelgi enam, 77% juhtudest seostati tungimise vektoreid veebirakenduste turvavigadega. Muud sissetungimise meetodid hõlmasid peamiselt mandaatide valimist erinevatele võrgu perimeetri teenustele, sealhulgas DBMS-ile ja kaugjuurdepääsuteenustele juurdepääsuks.
Positive Technologies uuring märgib, et veebirakenduste kitsaskohaks on haavatavused, mida leidub nii patenteeritud tarkvaratoodetes kui ka tuntud tootjate lahendustes. Eelkõige leiti haavatavat tarkvara 53% ettevõtete IT-infrastruktuurist. «Veebirakenduste turvalisust on vaja regulaarselt analüüsida. Kõige tõhusam kontrollimeetod on lähtekoodi analüüs, mis võimaldab leida kõige rohkem vigu. Veebirakenduste proaktiivseks kaitsmiseks on soovitatav kasutada rakendustaseme tulemüüri (Web Application Firewall, WAF), mis suudab ära hoida olemasolevate turvaaukude ärakasutamise isegi siis, kui neid pole veel avastatud,” räägivad teadlased.
Positive Technologies analüütilise uuringu täisversiooni leiate aadressilt .
Allikas: 3dnews.ru