Aby ominąć ochronę sieci korporacyjnych i uzyskać dostęp do lokalnej infrastruktury IT organizacji, atakujący potrzebują średnio czterech dni i minimum 30 minut. O tym badania przeprowadzone przez specjalistów Positive Technologies.
Ocena bezpieczeństwa obwodu sieci przedsiębiorstw przeprowadzona przez Positive Technologies wykazała, że w 93% firm możliwe jest uzyskanie dostępu do zasobów sieci lokalnej, a w 71% organizacji nawet nisko wykwalifikowany haker jest w stanie przedostać się przez sieć lokalną. infrastrukturę wewnętrzną. Co więcej, w 77% przypadków wektory penetracji były powiązane z lukami w zabezpieczeniach aplikacji internetowych. Inne metody penetracji polegały głównie na wyborze danych uwierzytelniających dostępu do różnych usług na obwodzie sieci, w tym do systemu DBMS i usług dostępu zdalnego.
Z badania Positive Technologies wynika, że wąskim gardłem aplikacji internetowych są luki, które występują zarówno w zastrzeżonych produktach oprogramowania, jak i w rozwiązaniach znanych producentów. W szczególności podatne na ataki oprogramowanie wykryto w infrastrukturze IT 53% firm. „Konieczne jest regularne analizowanie bezpieczeństwa aplikacji internetowych. Najskuteczniejszą metodą weryfikacji jest analiza kodu źródłowego, która pozwala znaleźć największą liczbę błędów. Aby proaktywnie chronić aplikacje internetowe, zaleca się stosowanie zapory sieciowej na poziomie aplikacji (Web Application Firewall, WAF), która może zapobiec wykorzystaniu istniejących luk, nawet jeśli nie zostały jeszcze wykryte” – twierdzą badacze.
Pełną wersję badania analitycznego Positive Technologies można znaleźć pod adresem .
Źródło: 3dnews.ru