A vállalati hálózatok védelmének megkerüléséhez és a szervezetek helyi informatikai infrastruktúrájához való hozzáféréshez a támadóknak átlagosan négy napra, de legalább 30 percre van szükségük. Erről a Positive Technologies szakemberei által végzett kutatás.
A Positive Technologies által a vállalkozások hálózati peremének biztonságáról végzett felmérés kimutatta, hogy a vállalatok 93%-ánál lehet hozzáférni a helyi hálózaton lévő erőforrásokhoz, és a szervezetek 71%-ában még egy alacsonyan képzett hacker is be tud jutni a hálózatba. belső infrastruktúra. Ráadásul az esetek 77%-ában a penetrációs vektorok a webalkalmazások biztonsági hibáihoz kapcsolódnak. A behatolás egyéb módjai főként a hitelesítő adatok kiválasztásából álltak a hálózat peremén található különféle szolgáltatásokhoz, köztük a DBMS-hez és a távoli hozzáférési szolgáltatásokhoz való hozzáféréshez.
A Positive Technologies tanulmány megjegyzi, hogy a webalkalmazások szűk keresztmetszetét azok a sebezhetőségek jelentik, amelyek mind a védett szoftvertermékekben, mind a jól ismert gyártók megoldásaiban találhatók. Különösen a vállalatok 53%-ának IT infrastruktúrájában találtak sebezhető szoftvereket. „Rendszeresen elemezni kell a webes alkalmazások biztonságát. A leghatékonyabb ellenőrzési módszer a forráskód-elemzés, amely lehetővé teszi a legtöbb hiba megtalálását. A webalkalmazások proaktív védelme érdekében alkalmazásszintű tűzfal (Web Application Firewall, WAF) használata javasolt, amely megakadályozhatja a meglévő sérülékenységek kihasználását, még akkor is, ha azokat még nem fedezték fel” – mondják a kutatók.
A Positive Technologies elemző tanulmány teljes verziója a címen található .
Forrás: 3dnews.ru