Untuk melewati perlindungan jaringan perusahaan dan mendapatkan akses ke infrastruktur TI lokal organisasi, penyerang memerlukan rata-rata empat hari, dan minimal 30 menit. Tentang itu penelitian yang dilakukan oleh spesialis Teknologi Positif.
Penilaian keamanan perimeter jaringan perusahaan yang dilakukan oleh Positive Technologies menunjukkan bahwa 93% perusahaan dapat memperoleh akses ke sumber daya di jaringan lokal, dan di 71% organisasi, bahkan peretas berketerampilan rendah pun dapat menembusnya. infrastruktur internal. Selain itu, dalam 77% kasus, vektor penetrasi dikaitkan dengan kelemahan keamanan dalam aplikasi web. Metode penetrasi lainnya terutama terdiri dari pemilihan kredensial untuk akses ke berbagai layanan di perimeter jaringan, termasuk DBMS dan layanan akses jarak jauh.
Studi Teknologi Positif mencatat bahwa hambatan dalam aplikasi web adalah kerentanan yang ditemukan baik dalam produk perangkat lunak berpemilik maupun dalam solusi dari produsen terkenal. Secara khusus, perangkat lunak yang rentan ditemukan di infrastruktur TI di 53% perusahaan. βPenting untuk menganalisis keamanan aplikasi web secara berkala. Metode verifikasi yang paling efektif adalah analisis kode sumber, yang memungkinkan Anda menemukan kesalahan terbanyak. Untuk melindungi aplikasi web secara proaktif, disarankan untuk menggunakan firewall tingkat aplikasi (Web Application Firewall, WAF), yang dapat mencegah eksploitasi kerentanan yang ada, meskipun kerentanan tersebut belum ditemukan,β kata para peneliti.
Versi lengkap dari studi analitis Teknologi Positif dapat ditemukan di .
Sumber: 3dnews.ru