Kanggo ngliwati proteksi jaringan perusahaan lan entuk akses menyang infrastruktur IT lokal organisasi, panyerang mbutuhake rata-rata patang dina, lan minimal 30 menit. bab iku riset sing ditindakake dening spesialis Teknologi Positif.
Evaluasi keamanan perimeter jaringan perusahaan sing ditindakake dening Positive Technologies nuduhake manawa bisa entuk akses menyang sumber daya ing jaringan lokal ing 93% perusahaan, lan ing 71% organisasi, sanajan peretas sing kurang trampil bisa nembus. infrastruktur internal. Kajaba iku, ing 77% kasus, vektor penetrasi digandhengake karo cacat keamanan ing aplikasi web. Cara penetrasi liyane utamane yaiku milih kredensial kanggo akses menyang macem-macem layanan ing perimeter jaringan, kalebu DBMS lan layanan akses remot.
Sinau Teknologi Positif nyathet yen kemacetan aplikasi web minangka kerentanan sing ditemokake ing produk piranti lunak kepemilikan lan ing solusi saka pabrikan sing kondhang. Utamane, piranti lunak sing rawan ditemokake ing infrastruktur IT saka 53% perusahaan. "Perlu nganalisa keamanan aplikasi web kanthi rutin. Cara verifikasi sing paling efektif yaiku analisis kode sumber, sing ngidini sampeyan nemokake kesalahan paling gedhe. Kanggo nglindhungi aplikasi web kanthi proaktif, disaranake nggunakake firewall tingkat aplikasi (Web Application Firewall, WAF), sing bisa nyegah eksploitasi kerentanan sing ana, sanajan durung ditemokake, "ujare peneliti.
Versi lengkap studi analisis Positive Technologies bisa ditemokake ing .
Source: 3dnews.ru