Os atacantes tardan unha media de catro días e un mínimo de 30 minutos en eludir a seguridade da rede corporativa e obter acceso á infraestrutura informática local dunha organización. investigación realizada por especialistas de Positive Technologies.
Unha avaliación de Positive Technologies da seguridade do perímetro da rede empresarial revelou que o 93 % das empresas poden acceder aos recursos da rede local e, nun 71 %, mesmo un pirata informático pouco cualificado pode penetrar na infraestrutura interna. No 77 % dos casos, os vectores de penetración estaban relacionados con fallos de seguridade das aplicacións web. Os métodos de penetración restantes implicaban principalmente a forza bruta das credenciais para acceder a varios servizos no perímetro da rede, incluídos sistemas de xestión de bases de datos e servizos de acceso remoto.
Un estudo de Positive Technologies sinala que as vulnerabilidades, que se producen tanto no software interno como nas solucións de provedores coñecidos, supoñen un obstáculo para as aplicacións web. En concreto, atopouse software vulnerable na infraestrutura informática do 53 % das empresas. «As avaliacións de seguridade das aplicacións web deben realizarse regularmente. O método de verificación máis eficaz é a análise do código fonte, que permite atopar o maior número de erros. Para a protección proactiva das aplicacións web, recoméndase usar un cortafuegos de aplicacións web (WAF), que impide a explotación das vulnerabilidades existentes, mesmo se aínda non se descubriron», din os investigadores.
A versión completa do estudo analítico de Positive Technologies pódese atopar en .
Fonte: 3dnews.ru
