Կորպորատիվ ցանցերի պաշտպանությունը շրջանցելու և կազմակերպությունների տեղական ՏՏ ենթակառուցվածքին հասանելիություն ստանալու համար հարձակվողներին անհրաժեշտ է միջինը չորս օր և նվազագույնը 30 րոպե։ Դրա մասին Positive Technologies-ի մասնագետների կողմից իրականացված հետազոտությունը։
Positive Technologies-ի կողմից իրականացված ձեռնարկությունների ցանցի պարագծի անվտանգության գնահատումը ցույց է տվել, որ հնարավոր է տեղական ցանցի ռեսուրսների հասանելիություն ստանալ ընկերությունների 93%-ում, իսկ կազմակերպությունների 71%-ում նույնիսկ ցածր որակավորում ունեցող հաքերը կարող է ներթափանցել ցանց։ ներքին ենթակառուցվածք. Ավելին, 77% դեպքերում ներթափանցման վեկտորները կապված են եղել վեբ հավելվածների անվտանգության թերությունների հետ։ Ներթափանցման այլ մեթոդներ հիմնականում բաղկացած էին ցանցի պարագծի տարբեր ծառայություններից օգտվելու հավատարմագրերի ընտրությունից, ներառյալ DBMS-ը և հեռահար մուտքի ծառայությունները:
Positive Technologies-ի ուսումնասիրությունը նշում է, որ վեբ հավելվածների խոցելիությունը խոցելի է, որոնք հայտնաբերված են ինչպես սեփական ծրագրային ապահովման արտադրանքներում, այնպես էլ հայտնի արտադրողների լուծումներում: Մասնավորապես, ընկերությունների 53%-ի ՏՏ ենթակառուցվածքում հայտնաբերվել են խոցելի ծրագրեր։ «Պետք է պարբերաբար վերլուծել վեբ հավելվածների անվտանգությունը։ Ստուգման ամենաարդյունավետ մեթոդը սկզբնական կոդի վերլուծությունն է, որը թույլ է տալիս գտնել ամենամեծ թվով սխալներ։ Վեբ հավելվածները ակտիվորեն պաշտպանելու համար խորհուրդ է տրվում օգտագործել հավելվածի մակարդակի firewall (Web Application Firewall, WAF), որը կարող է կանխել առկա խոցելիության շահագործումը, նույնիսկ եթե դրանք դեռևս չեն հայտնաբերվել», - ասում են հետազոտողները:
Positive Technologies վերլուծական ուսումնասիրության ամբողջական տարբերակը կարող եք գտնել այստեղ .
Source: 3dnews.ru