Për të anashkaluar mbrojtjen e rrjeteve të korporatave dhe për të fituar akses në infrastrukturën lokale IT të organizatave, sulmuesve u duhen mesatarisht katër ditë dhe minimumi 30 minuta. Rreth saj hulumtim i kryer nga specialistë të teknologjive pozitive.
Një vlerësim i sigurisë së perimetrit të rrjetit të ndërmarrjeve i kryer nga Positive Technologies tregoi se është e mundur të fitohet akses në burimet në rrjetin lokal në 93% të kompanive, dhe në 71% të organizatave edhe një haker me aftësi të ulëta mund të depërtojë në infrastrukturës së brendshme. Për më tepër, në 77% të rasteve, vektorët e depërtimit u shoqëruan me të meta sigurie në aplikacionet në internet. Metodat e tjera të depërtimit konsistonin kryesisht në përzgjedhjen e kredencialeve për akses në shërbime të ndryshme në perimetrin e rrjetit, duke përfshirë DBMS dhe shërbimet e aksesit në distancë.
Studimi i Positive Technologies vë në dukje se pengesa e aplikacioneve në internet janë dobësi që gjenden si në produktet softuerike të pronarit ashtu edhe në zgjidhjet nga prodhuesit e mirënjohur. Në veçanti, softueri i cenueshëm u gjet në infrastrukturën e TI-së të 53% të kompanive. “Është e nevojshme që rregullisht të analizohet siguria e aplikacioneve në ueb. Metoda më efektive e verifikimit është analiza e kodit burimor, e cila ju lejon të gjeni numrin më të madh të gabimeve. Për të mbrojtur në mënyrë proaktive aplikacionet në internet, rekomandohet përdorimi i një muri zjarri të nivelit të aplikacionit (Web Application Firewall, WAF), i cili mund të parandalojë shfrytëzimin e dobësive ekzistuese, edhe nëse ato nuk janë zbuluar ende, "thanë studiuesit.
Versioni i plotë i studimit analitik të Teknologjive Pozitive mund të gjendet në .
Burimi: 3dnews.ru