Para contornar a proteção das redes corporativas e obter acesso à infraestrutura local de TI das organizações, os invasores precisam de uma média de quatro dias e um mínimo de 30 minutos. Sobre isso pesquisa conduzida por especialistas da Positive Technologies.
Uma avaliação da segurança do perímetro de rede das empresas realizada pela Positive Technologies mostrou que é possível obter acesso a recursos na rede local em 93% das empresas, e em 71% das organizações até mesmo um hacker pouco qualificado pode penetrar no infraestrutura interna. Além disso, em 77% dos casos, os vetores de penetração estavam associados a falhas de segurança em aplicações web. Outros métodos de penetração consistiram principalmente na seleção de credenciais para acesso a diversos serviços no perímetro da rede, incluindo SGBD e serviços de acesso remoto.
O estudo da Positive Technologies observa que o gargalo das aplicações web são vulnerabilidades encontradas tanto em produtos de software proprietários quanto em soluções de fabricantes conhecidos. Em particular, foi encontrado software vulnerável na infraestrutura de TI de 53% das empresas. “É necessário analisar regularmente a segurança das aplicações web. O método de verificação mais eficaz é a análise do código-fonte, que permite encontrar o maior número de erros. Para proteger proativamente as aplicações web, é recomendado o uso de um firewall em nível de aplicação (Web Application Firewall, WAF), que pode impedir a exploração de vulnerabilidades existentes, mesmo que ainda não tenham sido descobertas”, afirmam os pesquisadores.
A versão completa do estudo analítico da Positive Technologies pode ser encontrada em .
Fonte: 3dnews.ru