Til að komast framhjá vernd fyrirtækjaneta og fá aðgang að staðbundnum upplýsingatækniinnviðum stofnana þurfa árásarmenn að meðaltali fjóra daga og að lágmarki 30 mínútur. Um það rannsóknir gerðar af sérfræðingum Positive Technologies.
Úttekt á öryggi netjaðar fyrirtækja sem framkvæmd var af Positive Technologies sýndi að hægt er að fá aðgang að auðlindum á staðarnetinu í 93% fyrirtækja og í 71% fyrirtækja getur jafnvel lágþjálfaður tölvuþrjótur komist inn í innri innviði. Þar að auki, í 77% tilvika voru skarpskyggnivektorar tengdir öryggisgöllum í vefforritum. Aðrar aðferðir við skarpskyggni fólust aðallega í því að velja skilríki fyrir aðgang að ýmsum þjónustum á netjaðrinum, þar á meðal DBMS og fjaraðgangsþjónustu.
Positive Technologies rannsóknin bendir á að flöskuháls vefforrita séu veikleikar sem finnast bæði í sérhugbúnaðarvörum og í lausnum frá þekktum framleiðendum. Einkum fannst viðkvæmur hugbúnaður í upplýsingatækniinnviðum 53% fyrirtækja. „Það er nauðsynlegt að greina reglulega öryggi vefforrita. Áhrifaríkasta sannprófunaraðferðin er frumkóðagreining, sem gerir þér kleift að finna flestar villur. Til að vernda vefforrit með fyrirbyggjandi hætti er mælt með því að nota eldvegg á forritastigi (Web Application Firewall, WAF), sem getur komið í veg fyrir hagnýtingu á núverandi veikleikum, jafnvel þótt þeir hafi ekki enn verið uppgötvaðir,“ segja rannsakendur.
Hægt er að finna heildarútgáfu af greiningarrannsókninni Positive Technologies á .
Heimild: 3dnews.ru