For å omgå beskyttelsen av bedriftsnettverk og få tilgang til den lokale IT-infrastrukturen til organisasjoner, trenger angripere i gjennomsnitt fire dager og minimum 30 minutter. Om det forskning utført av Positive Technologies-spesialister.
En vurdering av sikkerheten til nettverksperimeteren til bedrifter utført av Positive Technologies viste at det er mulig å få tilgang til ressurser på det lokale nettverket i 93 % av bedriftene, og i 71 % av organisasjonene kan selv en lavkvalifisert hacker trenge inn i intern infrastruktur. Dessuten var penetrasjonsvektorer i 77 % av tilfellene assosiert med sikkerhetsfeil i nettapplikasjoner. Andre metoder for penetrering besto hovedsakelig i valg av legitimasjon for tilgang til ulike tjenester på nettverksperimeteren, inkludert DBMS og fjerntilgangstjenester.
Positive Technologies-studien bemerker at flaskehalsen til webapplikasjoner er sårbarheter som finnes både i proprietære programvareprodukter og i løsninger fra kjente produsenter. Spesielt ble sårbar programvare funnet i IT-infrastrukturen til 53 % av bedriftene. «Det er nødvendig å jevnlig analysere sikkerheten til webapplikasjoner. Den mest effektive verifiseringsmetoden er kildekodeanalyse, som lar deg finne det største antallet feil. For å proaktivt beskytte nettapplikasjoner, anbefales det å bruke en brannmur på applikasjonsnivå (Web Application Firewall, WAF), som kan forhindre utnyttelse av eksisterende sårbarheter, selv om de ennå ikke er oppdaget, sier forskerne.
Den fullstendige versjonen av Positive Technologies analytiske studie finner du på .
Kilde: 3dnews.ru