Untuk memintas perlindungan rangkaian korporat dan mendapatkan akses kepada infrastruktur IT tempatan organisasi, penyerang memerlukan purata empat hari, dan sekurang-kurangnya 30 minit. Mengenainya penyelidikan yang dijalankan oleh pakar Positive Technologies.
Penilaian keselamatan perimeter rangkaian perusahaan yang dijalankan oleh Positive Technologies menunjukkan bahawa adalah mungkin untuk mendapatkan akses kepada sumber pada rangkaian tempatan dalam 93% syarikat, dan dalam 71% organisasi walaupun penggodam berkemahiran rendah boleh menembusi infrastruktur dalaman. Selain itu, dalam 77% kes, vektor penembusan dikaitkan dengan kelemahan keselamatan dalam aplikasi web. Kaedah penembusan lain terdiri terutamanya dalam pemilihan kelayakan untuk akses kepada pelbagai perkhidmatan pada perimeter rangkaian, termasuk DBMS dan perkhidmatan capaian jauh.
Kajian Positive Technologies menyatakan bahawa kesesakan aplikasi web adalah kelemahan yang ditemui dalam produk perisian proprietari dan dalam penyelesaian daripada pengeluar terkenal. Khususnya, perisian yang terdedah ditemui dalam infrastruktur IT bagi 53% syarikat. βAdalah perlu untuk sentiasa menganalisis keselamatan aplikasi web. Kaedah pengesahan yang paling berkesan ialah analisis kod sumber, yang membolehkan anda mencari bilangan ralat terbesar. Untuk melindungi aplikasi web secara proaktif, adalah disyorkan untuk menggunakan tembok api peringkat aplikasi (Web Application Firewall, WAF), yang boleh menghalang eksploitasi kelemahan sedia ada, walaupun ia masih belum ditemui, "kata para penyelidik.
Versi penuh kajian analisis Positive Technologies boleh didapati di .
Sumber: 3dnews.ru