Корпорацийн сүлжээний хамгаалалтыг давж, байгууллагын дотоод мэдээллийн технологийн дэд бүтцэд нэвтрэхийн тулд халдагчид дунджаар дөрвөн өдөр, хамгийн багадаа 30 минут шаардагдана. Үүний тухай Positive Technologies-ийн мэргэжилтнүүдийн хийсэн судалгаа.
Positive Technologies-ийн хийсэн аж ахуйн нэгжүүдийн сүлжээний периметрийн аюулгүй байдлын үнэлгээ нь компаниудын 93% нь дотоод сүлжээн дэх нөөцөд хандах боломжтой бөгөөд байгууллагуудын 71% нь ур чадвар муутай хакер хүртэл нэвтэрч чаддаг болохыг харуулж байна. дотоод дэд бүтэц. Түүнчлэн, тохиолдлын 77% -д нэвтрэх векторууд вэб програмын аюулгүй байдлын алдаатай холбоотой байв. Нэвтрэх бусад аргууд нь үндсэндээ DBMS болон алсаас хандалтын үйлчилгээ зэрэг сүлжээний периметр дээрх янз бүрийн үйлчилгээнд нэвтрэх итгэмжлэлийг сонгох явдал байв.
Positive Technologies судалгаагаар вэб програмын гацаа нь хувийн програм хангамжийн бүтээгдэхүүн болон алдартай үйлдвэрлэгчдийн шийдэлд хоёуланд нь байдаг эмзэг байдал гэдгийг тэмдэглэжээ. Тодруулбал, компаниудын 53%-ийн мэдээллийн технологийн дэд бүтцээс эмзэг программ хангамж илэрсэн байна. “Вэб хэрэглээний аюулгүй байдалд тогтмол дүн шинжилгээ хийх шаардлагатай. Баталгаажуулах хамгийн үр дүнтэй арга бол хамгийн олон тооны алдааг олох боломжийг олгодог эх кодын шинжилгээ юм. Вэб программыг идэвхтэй хамгаалахын тулд одоо байгаа сул талуудыг хараахан илрүүлээгүй байсан ч ашиглахаас сэргийлж чадах програмын түвшний галт хана (Web Application Firewall, WAF) ашиглахыг зөвлөж байна" гэж судлаачид хэлэв.
Positive Technologies аналитик судалгааны бүрэн хувилбарыг эндээс авах боломжтой .
Эх сурвалж: 3dnews.ru