ಕಾರ್ಪೊರೇಟ್ ನೆಟ್ವರ್ಕ್ಗಳ ರಕ್ಷಣೆಯನ್ನು ಬೈಪಾಸ್ ಮಾಡಲು ಮತ್ತು ಸಂಸ್ಥೆಗಳ ಸ್ಥಳೀಯ ಐಟಿ ಮೂಲಸೌಕರ್ಯಕ್ಕೆ ಪ್ರವೇಶವನ್ನು ಪಡೆಯಲು, ದಾಳಿಕೋರರಿಗೆ ಸರಾಸರಿ ನಾಲ್ಕು ದಿನಗಳು ಮತ್ತು ಕನಿಷ್ಠ 30 ನಿಮಿಷಗಳ ಅಗತ್ಯವಿದೆ. ಅದರ ಬಗ್ಗೆ ಪಾಸಿಟಿವ್ ಟೆಕ್ನಾಲಜೀಸ್ ತಜ್ಞರು ನಡೆಸಿದ ಸಂಶೋಧನೆ.
ಪಾಸಿಟಿವ್ ಟೆಕ್ನಾಲಜೀಸ್ ನಡೆಸಿದ ಉದ್ಯಮಗಳ ನೆಟ್ವರ್ಕ್ ಪರಿಧಿಯ ಸುರಕ್ಷತೆಯ ಮೌಲ್ಯಮಾಪನವು 93% ಕಂಪನಿಗಳಲ್ಲಿ ಸ್ಥಳೀಯ ನೆಟ್ವರ್ಕ್ನಲ್ಲಿ ಸಂಪನ್ಮೂಲಗಳಿಗೆ ಪ್ರವೇಶವನ್ನು ಪಡೆಯಲು ಸಾಧ್ಯವಿದೆ ಎಂದು ತೋರಿಸಿದೆ ಮತ್ತು 71% ಸಂಸ್ಥೆಗಳಲ್ಲಿ ಕಡಿಮೆ ಕೌಶಲ್ಯದ ಹ್ಯಾಕರ್ ಕೂಡ ಭೇದಿಸಬಹುದು. ಆಂತರಿಕ ಮೂಲಸೌಕರ್ಯ. ಇದಲ್ಲದೆ, 77% ಪ್ರಕರಣಗಳಲ್ಲಿ, ನುಗ್ಗುವ ವೆಕ್ಟರ್ಗಳು ವೆಬ್ ಅಪ್ಲಿಕೇಶನ್ಗಳಲ್ಲಿನ ಭದ್ರತಾ ನ್ಯೂನತೆಗಳೊಂದಿಗೆ ಸಂಬಂಧ ಹೊಂದಿವೆ. ಡಿಬಿಎಂಎಸ್ ಮತ್ತು ರಿಮೋಟ್ ಆಕ್ಸೆಸ್ ಸೇವೆಗಳು ಸೇರಿದಂತೆ ನೆಟ್ವರ್ಕ್ ಪರಿಧಿಯಲ್ಲಿ ವಿವಿಧ ಸೇವೆಗಳಿಗೆ ಪ್ರವೇಶಕ್ಕಾಗಿ ರುಜುವಾತುಗಳ ಆಯ್ಕೆಯಲ್ಲಿ ನುಗ್ಗುವ ಇತರ ವಿಧಾನಗಳು ಮುಖ್ಯವಾಗಿ ಒಳಗೊಂಡಿವೆ.
ಪಾಸಿಟಿವ್ ಟೆಕ್ನಾಲಜೀಸ್ ಅಧ್ಯಯನವು ವೆಬ್ ಅಪ್ಲಿಕೇಶನ್ಗಳ ಅಡಚಣೆಯು ಸ್ವಾಮ್ಯದ ಸಾಫ್ಟ್ವೇರ್ ಉತ್ಪನ್ನಗಳಲ್ಲಿ ಮತ್ತು ಪ್ರಸಿದ್ಧ ತಯಾರಕರ ಪರಿಹಾರಗಳಲ್ಲಿ ಕಂಡುಬರುವ ದುರ್ಬಲತೆಗಳಾಗಿವೆ ಎಂದು ಗಮನಿಸುತ್ತದೆ. ನಿರ್ದಿಷ್ಟವಾಗಿ ಹೇಳುವುದಾದರೆ, 53% ಕಂಪನಿಗಳ ಐಟಿ ಮೂಲಸೌಕರ್ಯದಲ್ಲಿ ದುರ್ಬಲ ಸಾಫ್ಟ್ವೇರ್ ಕಂಡುಬಂದಿದೆ. “ವೆಬ್ ಅಪ್ಲಿಕೇಶನ್ಗಳ ಸುರಕ್ಷತೆಯನ್ನು ನಿಯಮಿತವಾಗಿ ವಿಶ್ಲೇಷಿಸುವುದು ಅವಶ್ಯಕ. ಅತ್ಯಂತ ಪರಿಣಾಮಕಾರಿ ಪರಿಶೀಲನೆ ವಿಧಾನವೆಂದರೆ ಮೂಲ ಕೋಡ್ ವಿಶ್ಲೇಷಣೆ, ಇದು ನಿಮಗೆ ಹೆಚ್ಚಿನ ಸಂಖ್ಯೆಯ ದೋಷಗಳನ್ನು ಕಂಡುಹಿಡಿಯಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ. ವೆಬ್ ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ಪೂರ್ವಭಾವಿಯಾಗಿ ರಕ್ಷಿಸಲು, ಅಪ್ಲಿಕೇಶನ್-ಮಟ್ಟದ ಫೈರ್ವಾಲ್ (ವೆಬ್ ಅಪ್ಲಿಕೇಶನ್ ಫೈರ್ವಾಲ್, WAF) ಅನ್ನು ಬಳಸಲು ಶಿಫಾರಸು ಮಾಡಲಾಗಿದೆ, ಇದು ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ದುರ್ಬಲತೆಗಳನ್ನು ಇನ್ನೂ ಕಂಡುಹಿಡಿಯದಿದ್ದರೂ ಸಹ ಅವುಗಳನ್ನು ಬಳಸಿಕೊಳ್ಳುವುದನ್ನು ತಡೆಯಬಹುದು, ”ಎಂದು ಸಂಶೋಧಕರು ಹೇಳುತ್ತಾರೆ.
ಧನಾತ್ಮಕ ತಂತ್ರಜ್ಞಾನಗಳ ವಿಶ್ಲೇಷಣಾತ್ಮಕ ಅಧ್ಯಯನದ ಪೂರ್ಣ ಆವೃತ್ತಿಯನ್ನು ಇಲ್ಲಿ ಕಾಣಬಹುದು .
ಮೂಲ: 3dnews.ru