Da zaobidejo zaščito korporativnih omrežij in pridobijo dostop do lokalne IT infrastrukture organizacij, napadalci potrebujejo povprečno štiri dni in najmanj 30 minut. O tem raziskavo, ki so jo izvedli strokovnjaki podjetja Positive Technologies.
Ocena varnosti omrežnega perimetra podjetij, ki jo je opravilo podjetje Positive Technologies, je pokazala, da je možno pridobiti dostop do virov v lokalnem omrežju v 93 % podjetij, v 71 % organizacij pa lahko vdre tudi nizkokvalificirani heker. notranja infrastruktura. Poleg tega so bili v 77 % primerov vektorji prodora povezani z varnostnimi napakami v spletnih aplikacijah. Drugi načini prodora so bili predvsem v izbiri poverilnic za dostop do različnih storitev na omrežnem obodu, vključno z DBMS in storitvami oddaljenega dostopa.
Študija Positive Technologies ugotavlja, da so ozko grlo spletnih aplikacij ranljivosti, ki jih najdemo tako v lastniških programskih izdelkih kot v rešitvah znanih proizvajalcev. Zlasti ranljiva programska oprema je bila najdena v IT infrastrukturi 53 % podjetij. »Varnost spletnih aplikacij je treba redno analizirati. Najučinkovitejša metoda preverjanja je analiza izvorne kode, ki vam omogoča, da najdete največje število napak. Za proaktivno zaščito spletnih aplikacij je priporočljiva uporaba požarnega zidu na ravni aplikacije (Web Application Firewall, WAF), ki lahko prepreči izkoriščanje obstoječih ranljivosti, tudi če še niso bile odkrite,« pravijo raziskovalci.
Celotno različico analitične študije Positive Technologies lahko najdete na .
Vir: 3dnews.ru