Norėdami apeiti įmonių tinklų apsaugą ir gauti prieigą prie vietinės organizacijų IT infrastruktūros, užpuolikams vidutiniškai reikia keturių dienų ir mažiausiai 30 minučių. Apie tai Positive Technologies specialistų atliktas tyrimas.
„Positive Technologies“ atliktas įmonių tinklo perimetro saugumo vertinimas parodė, kad 93% įmonių gali gauti prieigą prie vietinio tinklo išteklių, o 71% organizacijų net ir žemos kvalifikacijos įsilaužėlis gali prasiskverbti į vidinė infrastruktūra. Be to, 77% atvejų prasiskverbimo vektoriai buvo susiję su žiniatinklio programų saugumo trūkumais. Kiti įsiskverbimo būdai daugiausia buvo kredencialų parinkimas norint pasiekti įvairias paslaugas tinklo perimetre, įskaitant DBVS ir nuotolinės prieigos paslaugas.
„Positive Technologies“ tyrime pažymima, kad interneto programų kliūtis yra pažeidžiamumas, randamas tiek patentuotuose programinės įrangos produktuose, tiek žinomų gamintojų sprendimuose. Visų pirma, pažeidžiama programinė įranga buvo rasta 53 % įmonių IT infrastruktūroje. „Būtina reguliariai analizuoti interneto programų saugumą. Veiksmingiausias patikrinimo būdas yra šaltinio kodo analizė, leidžianti rasti daugiausiai klaidų. Norint aktyviai apsaugoti žiniatinklio programas, rekomenduojama naudoti programų lygio ugniasienę (Web Application Firewall, WAF), kuri gali užkirsti kelią esamų pažeidžiamumų išnaudojimui, net jei jie dar nebuvo atrasti“, – teigia mokslininkai.
Visą „Positive Technologies“ analitinės studijos versiją galite rasti adresu .
Šaltinis: 3dnews.ru