مهاجمان برای دور زدن حفاظت از شبکههای شرکتی و دسترسی به زیرساختهای فناوری اطلاعات محلی سازمانها، به طور متوسط به چهار روز و حداقل 30 دقیقه زمان نیاز دارند. در مورد آن
ارزیابی امنیت محیط شبکه شرکتها توسط Positive Technologies نشان داد که دسترسی به منابع در شبکه محلی در 93 درصد شرکتها امکانپذیر است و در 71 درصد سازمانها حتی یک هکر کم مهارت میتواند به این شبکه نفوذ کند. زیرساخت داخلی علاوه بر این، در 77 درصد موارد، بردارهای نفوذ با نقص های امنیتی در برنامه های کاربردی وب مرتبط بودند. روشهای دیگر نفوذ عمدتاً شامل انتخاب اعتبار برای دسترسی به خدمات مختلف در محیط شبکه، از جمله DBMS و خدمات دسترسی از راه دور بود.
مطالعه Positive Technologies اشاره میکند که گلوگاه برنامههای کاربردی وب، آسیبپذیریهایی هستند که هم در محصولات نرمافزاری اختصاصی و هم در راهحلهای تولیدکنندگان معروف یافت میشوند. به طور خاص، نرم افزار آسیب پذیر در زیرساخت فناوری اطلاعات 53 درصد از شرکت ها یافت شد. "ضروری است که به طور منظم امنیت برنامه های کاربردی وب را تجزیه و تحلیل کنید. مؤثرترین روش تأیید، تجزیه و تحلیل کد منبع است که به شما امکان می دهد بیشترین تعداد خطا را پیدا کنید. برای محافظت پیشگیرانه از برنامه های کاربردی وب، توصیه می شود از یک فایروال در سطح برنامه (Web Application Firewall، WAF) استفاده کنید که می تواند از سوء استفاده از آسیب پذیری های موجود، حتی اگر هنوز کشف نشده باشد، جلوگیری کند.
نسخه کامل مطالعه تحلیلی Positive Technologies را میتوانید در اینجا بیابید
منبع: 3dnews.ru