Да би заобишли заштиту корпоративних мрежа и добили приступ локалној ИТ инфраструктури организација, нападачима су потребна у просеку четири дана, а минимум 30 минута. О томе истраживање које су спровели стручњаци Поситиве Тецхнологиес.
Процена безбедности мрежног периметра предузећа коју је спровела Поситиве Тецхнологиес показала је да је могуће приступити ресурсима на локалној мрежи у 93% компанија, ау 71% организација чак и нискоквалификовани хакер може да продре у унутрашња инфраструктура. Штавише, у 77% случајева, вектори пенетрације су повезани са безбедносним пропустима у веб апликацијама. Остале методе пенетрације састојале су се углавном у одабиру акредитива за приступ различитим сервисима на периметру мреже, укључујући ДБМС и услуге удаљеног приступа.
Студија Поситиве Тецхнологиес напомиње да су уско грло веб апликација рањивости које се налазе и у власничким софтверским производима и у решењима познатих произвођача. Конкретно, рањиви софтвер је пронађен у ИТ инфраструктури 53% компанија. „Неопходно је редовно анализирати безбедност веб апликација. Најефикаснији метод верификације је анализа изворног кода, која вам омогућава да пронађете највећи број грешака. За проактивну заштиту веб апликација, препоручује се употреба заштитног зида на нивоу апликације (Веб Апплицатион Фиревалл, ВАФ), који може спречити искоришћавање постојећих рањивости, чак и ако оне још нису откривене“, кажу истраживачи.
Пуну верзију аналитичке студије Поситиве Тецхнологиес можете пронаћи на .
Извор: 3дневс.ру