Sare korporatiboen babesa saihesteko eta erakundeen tokiko IT azpiegiturara sarbidea izateko, erasotzaileek lau egun behar dituzte batez beste, eta 30 minutu gutxienez. Horri buruz Positive Technologies espezialistek egindako ikerketa.
Positive Technologies-ek egindako enpresen sare-perimetroaren segurtasunaren ebaluazioak erakutsi du posible dela sare lokaleko baliabideetara sarbidea enpresen % 93tan, eta erakundeen % 71tan trebakuntza gutxiko hacker batek ere sar dezakeela. barne azpiegitura. Gainera, kasuen %77an, sartze-bektoreak web-aplikazioetako segurtasun-akatsekin lotu ziren. Beste sartze-metodo batzuk sare perimetroko hainbat zerbitzutara sartzeko kredentzialak aukeratzean izan ziren batez ere, DBMS eta urrutiko sarbide zerbitzuak barne.
Positive Technologies ikerketak dio web aplikazioen lepoa software jabedun produktuetan zein fabrikatzaile ezagunen soluzioetan aurkitzen diren ahuleziak direla. Bereziki, enpresen % 53ren IT azpiegituretan software zaurgarria aurkitu zen. βBeharrezkoa da web aplikazioen segurtasuna aldizka aztertzea. Egiaztapen-metodo eraginkorrena iturburu-kodearen analisia da, errore kopuru handiena aurkitzeko aukera ematen duena. Web-aplikazioak modu proaktiboan babesteko, aplikazio mailako suebaki bat erabiltzea gomendatzen da (Web Application Firewall, WAF), lehendik dauden ahultasunen ustiapena ekiditeko, nahiz eta oraindik aurkitu ez izan", diote ikertzaileek.
Positive Technologies azterketa analitikoaren bertsio osoa hemen aurki daiteke .
Iturria: 3dnews.ru