Lai apietu korporatīvo tīklu aizsardzību un piekļūtu organizāciju lokālajai IT infrastruktūrai, uzbrucējiem ir nepieciešamas vidēji četras dienas un vismaz 30 minūtes. Par to pētījumu, ko veica Pozitīvo tehnoloģiju speciālisti.
Uzņēmuma Positive Technologies veiktais uzņēmumu tīkla perimetra drošības novērtējums parādīja, ka 93% uzņēmumu ir iespējams piekļūt resursiem vietējā tīklā, un 71% organizāciju pat mazkvalificēts hakeris var iekļūt tīklā. iekšējā infrastruktūra. Turklāt 77% gadījumu iespiešanās vektori bija saistīti ar drošības trūkumiem tīmekļa lietojumprogrammās. Citas iespiešanās metodes galvenokārt sastāvēja no akreditācijas datu atlases, lai piekļūtu dažādiem pakalpojumiem tīkla perimetrā, tostarp DBVS un attālās piekļuves pakalpojumiem.
Positive Technologies pētījumā norādīts, ka tīmekļa lietojumprogrammu sašaurinājums ir ievainojamības, kas atrodamas gan patentētos programmatūras produktos, gan arī pazīstamu ražotāju risinājumos. Jo īpaši neaizsargāta programmatūra tika konstatēta 53% uzņēmumu IT infrastruktūrā. “Ir nepieciešams regulāri analizēt tīmekļa lietojumprogrammu drošību. Visefektīvākā pārbaudes metode ir pirmkoda analīze, kas ļauj atrast lielāko kļūdu skaitu. Lai proaktīvi aizsargātu tīmekļa lietojumprogrammas, ieteicams izmantot lietojumprogrammu līmeņa ugunsmūri (Web Application Firewall, WAF), kas var novērst esošo ievainojamību izmantošanu, pat ja tās vēl nav atklātas,” norāda pētnieki.
Pozitīvo tehnoloģiju analītiskā pētījuma pilno versiju var atrast vietnē .
Avots: 3dnews.ru