Om de bescherming van bedrijfsnetwerken te omzeilen en toegang te krijgen tot de lokale IT-infrastructuur van organisaties hebben aanvallers gemiddeld vier dagen en minimaal 30 minuten nodig. Over het onderzoek uitgevoerd door specialisten van Positive Technologies.
Uit een door Positive Technologies uitgevoerde beoordeling van de beveiliging van de netwerkperimeter van ondernemingen is gebleken dat het bij 93% van de bedrijven mogelijk is om toegang te krijgen tot bronnen op het lokale netwerk, en dat bij 71% van de organisaties zelfs een laagopgeleide hacker het netwerk kan binnendringen. interne infrastructuur. Bovendien werden penetratievectoren in 77% van de gevallen in verband gebracht met beveiligingsfouten in webapplicaties. Andere penetratiemethoden bestonden voornamelijk uit de selectie van inloggegevens voor toegang tot verschillende diensten aan de netwerkrand, waaronder het DBMS en diensten voor externe toegang.
Uit het onderzoek van Positive Technologies blijkt dat het knelpunt van webapplicaties kwetsbaarheden zijn die zowel in propriëtaire softwareproducten als in oplossingen van bekende fabrikanten voorkomen. Met name in de IT-infrastructuur van 53% van de bedrijven werd kwetsbare software aangetroffen. “Het is noodzakelijk om de veiligheid van webapplicaties regelmatig te analyseren. De meest effectieve verificatiemethode is broncodeanalyse, waarmee u het grootste aantal fouten kunt vinden. Om webapplicaties proactief te beschermen, wordt aanbevolen om een firewall op applicatieniveau (Web Application Firewall, WAF) te gebruiken, die misbruik van bestaande kwetsbaarheden kan voorkomen, zelfs als deze nog niet ontdekt zijn”, zeggen de onderzoekers.
De volledige versie van het analytische onderzoek van Positive Technologies is te vinden op .
Bron: 3dnews.ru