Fir de Schutz vu Firmennetzwierker ëmzegoen an Zougang zu der lokaler IT-Infrastruktur vun Organisatiounen ze kréien, brauche Ugräifer en Duerchschnëtt vu véier Deeg, an e Minimum vun 30 Minutten. Doriwwer Fuerschung duerchgefouert vu Positive Technologies Spezialisten.
Eng Bewäertung vun der Sécherheet vum Netzperimeter vun den Entreprisen duerch Positive Technologies huet gewisen datt et méiglech ass Zougang zu Ressourcen um lokalen Netzwierk an 93% vun de Firmen ze kréien, an an 71% vun den Organisatiounen kann souguer e wéineg qualifizéierten Hacker an d'Penetratioun kommen. intern Infrastruktur. Ausserdeem, a 77% vun de Fäll, Pénétratiounsvektore ware mat Sécherheetsfehler an Webapplikatiounen assoziéiert. Aner Methode vun der Pénétratioun bestoung haaptsächlech an der Auswiel vun Umeldungsinformatiounen fir Zougang zu verschiddene Servicer um Netzperimeter, dorënner d'DBMS an d'Remote Access Servicer.
D'Positive Technologies Etude bemierkt datt de Flaschenhals vu Webapplikatiounen Schwachstelle sinn, déi souwuel a propriétaire Softwareprodukter wéi a Léisunge vu bekannte Hiersteller fonnt ginn. Besonnesch vulnerabel Software gouf an der IT-Infrastruktur vun 53% vun de Firmen fonnt. "Et ass noutwendeg fir d'Sécherheet vu Webapplikatiounen regelméisseg ze analyséieren. Déi effektivste Verifizéierungsmethod ass Quellcodeanalyse, déi Iech erlaabt déi gréisst Zuel vu Feeler ze fannen. Fir Webapplikatiounen proaktiv ze schützen, ass et recommandéiert eng Applikatiounsniveau Firewall (Web Application Firewall, WAF) ze benotzen, déi d'Ausbeutung vun existente Schwachstelle verhënneren kann, och wa se nach net entdeckt goufen ", soen d'Fuerscher.
Déi komplett Versioun vun der Positiver Technologies analytescher Studie kann op fonnt ginn .
Source: 3dnews.ru