Per aggirare la protezione delle reti aziendali e ottenere l'accesso all'infrastruttura IT locale delle organizzazioni, gli aggressori impiegano in media quattro giorni e un minimo di 30 minuti. A proposito ricerca condotta da specialisti di Positive Technologies.
Una valutazione della sicurezza del perimetro di rete delle imprese condotta da Positive Technologies ha mostrato che è possibile accedere alle risorse sulla rete locale nel 93% delle aziende, e nel 71% delle organizzazioni anche un hacker poco qualificato può penetrare all'interno infrastrutture interne. Inoltre, nel 77% dei casi, i vettori di penetrazione erano associati a falle di sicurezza nelle applicazioni web. Altre modalità di penetrazione sono consistite principalmente nella selezione di credenziali per l'accesso a diversi servizi presenti sul perimetro della rete, tra cui il DBMS ed i servizi di accesso remoto.
Lo studio Positive Technologies rileva che il collo di bottiglia delle applicazioni web sono le vulnerabilità che si trovano sia nei prodotti software proprietari che nelle soluzioni di noti produttori. In particolare, nell’infrastruttura IT del 53% delle aziende sono stati rinvenuti software vulnerabili. “È necessario analizzare regolarmente la sicurezza delle applicazioni web. Il metodo di verifica più efficace è l'analisi del codice sorgente, che consente di trovare il maggior numero di errori. Per proteggere in modo proattivo le applicazioni web, si consiglia di utilizzare un firewall a livello di applicazione (Web Application Firewall, WAF), che può impedire lo sfruttamento delle vulnerabilità esistenti, anche se non sono ancora state scoperte", affermano i ricercatori.
La versione completa dello studio analitico di Positive Technologies è disponibile all'indirizzo .
Fonte: 3dnews.ru