Na obídenie ochrany podnikových sietí a získanie prístupu k lokálnej IT infraštruktúre organizácií potrebujú útočníci v priemere štyri dni a minimálne 30 minút. O tom výskum realizovaný špecialistami Positive Technologies.
Hodnotenie bezpečnosti sieťového perimetra podnikov uskutočnené spoločnosťou Positive Technologies ukázalo, že prístup k zdrojom v lokálnej sieti je možné získať v 93 % spoločností a v 71 % organizácií dokáže preniknúť do siete aj hacker s nízkou kvalifikáciou. vnútornej infraštruktúry. Navyše v 77 % prípadov boli penetračné vektory spojené s bezpečnostnými chybami vo webových aplikáciách. Ďalšie spôsoby penetrácie spočívali najmä vo výbere prihlasovacích údajov pre prístup k rôznym službám na perimetri siete, vrátane DBMS a služieb vzdialeného prístupu.
Štúdia Positive Technologies poznamenáva, že prekážkou webových aplikácií sú slabé miesta, ktoré sa nachádzajú v proprietárnych softvérových produktoch aj v riešeniach od známych výrobcov. Najmä zraniteľný softvér bol nájdený v IT infraštruktúre 53 % spoločností. „Bezpečnosť webových aplikácií je potrebné pravidelne analyzovať. Najúčinnejšou metódou overovania je analýza zdrojového kódu, ktorá vám umožní nájsť najväčší počet chýb. Na proaktívnu ochranu webových aplikácií sa odporúča používať firewall na aplikačnej úrovni (Web Application Firewall, WAF), ktorý môže zabrániť zneužitiu existujúcich zraniteľností, aj keď ešte neboli objavené,“ uvádzajú vedci.
Úplnú verziu analytickej štúdie Positive Technologies nájdete na adrese .
Zdroj: 3dnews.ru