Biex taqbeż il-protezzjoni tan-netwerks korporattivi u jiksbu aċċess għall-infrastruttura lokali tal-IT tal-organizzazzjonijiet, l-attakkanti jeħtieġu medja ta’ erbat ijiem, u minimu ta’ 30 minuta. Fuqha riċerka mmexxija minn speċjalisti ta’ Teknoloġiji Pożittivi.
Valutazzjoni tas-sigurtà tal-perimetru tan-netwerk tal-intrapriżi mwettqa minn Teknoloġiji Pożittivi wriet li huwa possibbli li jinkiseb aċċess għar-riżorsi fuq in-netwerk lokali f'93% tal-kumpaniji, u f'71% tal-organizzazzjonijiet anke hacker b'ħiliet baxxi jista 'jippenetra l- infrastruttura interna. Barra minn hekk, f'77% tal-każijiet, il-vettori tal-penetrazzjoni kienu assoċjati ma 'difetti tas-sigurtà fl-applikazzjonijiet tal-web. Metodi oħra ta 'penetrazzjoni kienu jikkonsistu prinċipalment fl-għażla ta' kredenzjali għall-aċċess għal diversi servizzi fuq il-perimetru tan-netwerk, inklużi d-DBMS u servizzi ta 'aċċess mill-bogħod.
L-istudju ta 'Teknoloġiji Pożittivi jinnota li l-konġestjoni tal-applikazzjonijiet tal-web huma vulnerabbiltajiet li jinstabu kemm fi prodotti ta' softwer proprjetarju kif ukoll f'soluzzjonijiet minn manifatturi magħrufa. B'mod partikolari, instab softwer vulnerabbli fl-infrastruttura tal-IT ta' 53 % tal-kumpaniji. “Huwa meħtieġ li tiġi analizzata regolarment is-sigurtà tal-applikazzjonijiet tal-web. L-aktar metodu ta 'verifika effettiv huwa l-analiżi tal-kodiċi tas-sors, li jippermettilek issib l-akbar numru ta' żbalji. Biex tipproteġi b'mod proattiv l-applikazzjonijiet tal-web, huwa rakkomandat li tuża firewall fil-livell tal-applikazzjoni (Web Application Firewall, WAF), li jista 'jipprevjeni l-isfruttament tal-vulnerabbiltajiet eżistenti, anke jekk għadhom ma ġewx skoperti, "jgħidu r-riċerkaturi.
Il-verżjoni sħiħa tal-istudju analitiku ta’ Teknoloġiji Pożittivi tista’ tinstab fuq .
Sors: 3dnews.ru