Kako bi zaobišli zaštitu korporativnih mreža i dobili pristup lokalnoj IT infrastrukturi organizacija, napadačima je potrebno u prosjeku četiri dana, a minimalno 30 minuta. O tome istraživanje koje su proveli stručnjaci tvrtke Positive Technologies.
Procjena sigurnosti mrežnog perimetra poduzeća koju je proveo Positive Technologies pokazala je da je moguće dobiti pristup resursima na lokalnoj mreži u 93% tvrtki, a u 71% organizacija čak i niskokvalificirani haker može prodrijeti u unutarnja infrastruktura. Štoviše, u 77% slučajeva vektori penetracije bili su povezani sa sigurnosnim nedostacima u web aplikacijama. Ostale metode prodora sastojale su se uglavnom od odabira vjerodajnica za pristup različitim uslugama na perimetru mreže, uključujući DBMS i usluge udaljenog pristupa.
Studija Positive Technologies napominje da su usko grlo web aplikacija ranjivosti koje se nalaze kako u vlasničkim softverskim proizvodima tako iu rješenjima poznatih proizvođača. Konkretno, ranjivi softver pronađen je u IT infrastrukturi 53% tvrtki. “Potrebno je redovito analizirati sigurnost web aplikacija. Najučinkovitija metoda provjere je analiza izvornog koda, koja vam omogućuje pronalaženje najvećeg broja pogrešaka. Za proaktivnu zaštitu web aplikacija preporuča se korištenje vatrozida na razini aplikacije (Web Application Firewall, WAF), koji može spriječiti iskorištavanje postojećih ranjivosti, čak i ako još nisu otkrivene”, kažu istraživači.
Punu verziju analitičke studije Positive Technologies možete pronaći na .
Izvor: 3dnews.ru