Корпоративтік желілерді қорғауды айналып өту және ұйымдардың жергілікті АТ-инфрақұрылымына қол жеткізу үшін шабуылдаушыларға орта есеппен төрт күн және кемінде 30 минут қажет. Осы жайлы Positive Technologies мамандары жүргізген зерттеулер.
Positive Technologies жүргізген кәсіпорындардың желілік периметрінің қауіпсіздігін бағалау компаниялардың 93% жергілікті желідегі ресурстарға қол жеткізуге болатынын көрсетті, ал ұйымдардың 71% -ында тіпті төмен білікті хакер де еніп кете алады. ішкі инфрақұрылым. Сонымен қатар, 77% жағдайда ену векторлары веб-қосымшалардағы қауіпсіздік кемшіліктерімен байланысты болды. Басқа ену әдістері негізінен желі периметрі бойынша әртүрлі қызметтерге, соның ішінде ДҚБЖ және қашықтан қол жеткізу қызметтеріне қол жеткізу үшін тіркелгі деректерін таңдаудан тұрды.
Positive Technologies зерттеуі веб-қосымшалардың тығырыққа тірелуі меншікті бағдарламалық өнімдерде де, белгілі өндірушілердің шешімдерінде де кездесетін осалдықтар екенін атап өтеді. Атап айтқанда, компаниялардың 53% IT-инфрақұрылымында осал бағдарламалық қамтамасыз ету табылған. «Веб-қосымшалардың қауіпсіздігін жүйелі түрде талдау қажет. Ең тиімді тексеру әдісі қателердің ең көп санын табуға мүмкіндік беретін бастапқы кодты талдау болып табылады. Веб-қосымшаларды белсенді түрде қорғау үшін қолданбалар деңгейіндегі брандмауэрді (Web Application Firewall, WAF) пайдалану ұсынылады, ол әлі табылмаған болса да, бар осалдықтарды пайдалануды болдырмайды», - дейді зерттеушілер.
Positive Technologies аналитикалық зерттеуінің толық нұсқасын мына жерден табуға болады .
Ақпарат көзі: 3dnews.ru