Para evitar a protección das redes corporativas e acceder á infraestrutura de TI local das organizacións, os atacantes necesitan unha media de catro días e un mínimo de 30 minutos. Sobre iso investigación realizada por especialistas en Positive Technologies.
Unha avaliación da seguridade do perímetro da rede das empresas realizada por Positive Technologies mostrou que é posible acceder aos recursos na rede local no 93% das empresas e no 71% das organizacións ata un pirata informático pouco cualificado pode penetrar na rede local. infraestrutura interna. Ademais, no 77% dos casos, os vectores de penetración foron asociados con fallos de seguridade nas aplicacións web. Outros métodos de penetración consistiron principalmente na selección de credenciais para o acceso a varios servizos no perímetro da rede, incluíndo o DBMS e os servizos de acceso remoto.
O estudo de Positive Technologies sinala que o pescozo de botella das aplicacións web son vulnerabilidades que se atopan tanto en produtos de software propietario como en solucións de fabricantes coñecidos. En particular, atopouse software vulnerable na infraestrutura informática do 53% das empresas. “É necesario analizar regularmente a seguridade das aplicacións web. O método de verificación máis eficaz é a análise do código fonte, que permite atopar o maior número de erros. Para protexer de forma proactiva as aplicacións web, recoméndase empregar un firewall a nivel de aplicación (Web Application Firewall, WAF), que pode evitar a explotación das vulnerabilidades existentes, aínda que aínda non fosen descubertas", afirman os investigadores.
A versión completa do estudo analítico de Positive Technologies pódese atopar en .
Fonte: 3dnews.ru