Pentru a ocoli protecția rețelelor corporative și pentru a obține acces la infrastructura IT locală a organizațiilor, atacatorii au nevoie în medie de patru zile și de minimum 30 de minute. Despre cercetări efectuate de specialiști Positive Technologies.
O evaluare a securității perimetrului rețelei al întreprinderilor efectuată de Positive Technologies a arătat că este posibil să obțineți acces la resursele din rețeaua locală în 93% dintre companii, iar în 71% dintre organizații chiar și un hacker slab calificat poate pătrunde în infrastructura internă. Mai mult, în 77% din cazuri, vectorii de penetrare au fost asociați cu defecte de securitate în aplicațiile web. Alte metode de penetrare au constat în principal în selectarea acreditărilor pentru accesul la diverse servicii de pe perimetrul rețelei, inclusiv DBMS și servicii de acces la distanță.
Studiul Positive Technologies notează că blocajele aplicațiilor web sunt vulnerabilități care se găsesc atât în produsele software proprietare, cât și în soluțiile de la producători cunoscuți. În special, software vulnerabil a fost găsit în infrastructura IT a 53% dintre companii. „Este necesar să se analizeze în mod regulat securitatea aplicațiilor web. Cea mai eficientă metodă de verificare este analiza codului sursă, care vă permite să găsiți cel mai mare număr de erori. Pentru a proteja în mod proactiv aplicațiile web, se recomandă utilizarea unui firewall la nivel de aplicație (Web Application Firewall, WAF), care poate preveni exploatarea vulnerabilităților existente, chiar dacă acestea nu au fost încă descoperite”, spun cercetătorii.
Versiunea completă a studiului analitic Positive Technologies poate fi găsită la .
Sursa: 3dnews.ru