Hyökkääjät tarvitsevat keskimäärin neljä päivää ja vähintään 30 minuuttia ohittaakseen yritysverkkojen suojauksen ja päästäkseen organisaatioiden paikalliseen IT-infrastruktuuriin. Siitä Positive Technologies -asiantuntijoiden tekemä tutkimus.
Positive Technologiesin tekemä yritysten verkkokehän turvallisuuden arviointi osoitti, että paikallisverkon resursseihin on mahdollista päästä käsiksi 93 %:ssa yrityksistä ja 71 %:ssa organisaatioista vähän koulutettukin hakkeri voi tunkeutua verkkoon. sisäinen infrastruktuuri. Lisäksi 77 %:ssa tapauksista penetraatiovektorit liittyivät verkkosovellusten tietoturvapuutteisiin. Muut tunkeutumistavat koostuivat pääosin valtuustietojen valitsemisesta eri verkkoalueen palveluihin, mukaan lukien DBMS ja etäkäyttöpalvelut, pääsyä varten.
Positive Technologies -tutkimuksessa todetaan, että verkkosovellusten pullonkaula ovat haavoittuvuudet, joita löytyy sekä ohjelmistotuotteista että tunnettujen valmistajien ratkaisuista. Haavoittuvia ohjelmistoja löydettiin erityisesti 53 prosentin yrityksistä IT-infrastruktuurista. ”On välttämätöntä analysoida säännöllisesti verkkosovellusten turvallisuutta. Tehokkain varmennusmenetelmä on lähdekoodianalyysi, jonka avulla voit löytää suurimman määrän virheitä. Verkkosovellusten ennakoivaan suojaamiseen on suositeltavaa käyttää sovellustason palomuuria (Web Application Firewall, WAF), joka voi estää olemassa olevien haavoittuvuuksien hyödyntämisen, vaikka niitä ei olisi vielä löydetty”, tutkijat kertovat.
Positive Technologies -analyyttisen tutkimuksen täysi versio löytyy osoitteesta .
Lähde: 3dnews.ru