Корпоративдик тармактарды коргоону айланып өтүү жана уюмдардын локалдык IT инфраструктурасына жетүү үчүн чабуулчуларга орточо эсеп менен төрт күн жана эң аз дегенде 30 мүнөт керек. Бул жөнүндө изилдөө Positive Technologies адистери тарабынан жүргүзүлгөн.
Positive Technologies тарабынан жүргүзүлгөн ишканалардын тармактык периметринин коопсуздугуна баа берүү компаниялардын 93%ында локалдык тармактагы ресурстарга жетүү мүмкүн экенин көрсөттү, ал эми уюмдардын 71%ында квалификациясы төмөн хакер да кире алат. ички инфраструктура. Мындан тышкары, 77% учурларда, кирүү векторлору веб-тиркемелердеги коопсуздук кемчиликтери менен байланышкан. Кирүүнүн башка ыкмалары негизинен тармактын периметри боюнча ар кандай кызматтарга, анын ичинде МБД жана аралыктан кирүү кызматтарына кирүү үчүн эсептик маалыматтарды тандоодон турган.
Positive Technologies изилдөөсү веб-тиркемелердин бөксөлүгү менчик программалык продуктыларда да, белгилүү өндүрүүчүлөрдүн чечимдеринде да кездешүүчү алсыздыктар экенин белгилейт. Тактап айтканда, 53% компаниялардын IT-инфраструктурасында аялуу программалык камсыздоо табылган. «Веб-тиркемелердин коопсуздугун такай талдап туруу зарыл. Эң эффективдүү текшерүү ыкмасы бул каталардын эң көп санын табууга мүмкүндүк берген баштапкы кодду талдоо. Веб-тиркемелерди проактивдүү коргоо үчүн тиркеме деңгээлиндеги брандмауэрди (Web Application Firewall, WAF) колдонуу сунушталат, ал али ачыла элек болсо дагы, учурдагы кемчиликтерди эксплуатациялоого бөгөт коё алат», - дешет изилдөөчүлөр.
Positive Technologies аналитикалык изилдөөсүнүн толук версиясын бул жерден тапса болот .
Source: 3dnews.ru