För att kringgå skyddet av företagsnätverk och få tillgång till organisationers lokala IT-infrastruktur behöver angripare i genomsnitt fyra dagar och minst 30 minuter. Om det forskning utförd av Positive Technologies-specialister.
En bedömning av säkerheten för företagens nätverksomkrets utförd av Positive Technologies visade att det är möjligt att få tillgång till resurser på det lokala nätverket i 93 % av företagen, och i 71 % av organisationerna kan även en lågutbildad hackare penetrera intern infrastruktur. Dessutom var penetrationsvektorer i 77 % av fallen associerade med säkerhetsbrister i webbapplikationer. Andra metoder för penetration bestod huvudsakligen i valet av referenser för åtkomst till olika tjänster på nätverkets perimeter, inklusive DBMS och fjärråtkomsttjänster.
Positive Technologies-studien konstaterar att flaskhalsen i webbapplikationer är sårbarheter som finns både i proprietära mjukvaruprodukter och i lösningar från välkända tillverkare. I synnerhet hittades sårbar programvara i IT-infrastrukturen hos 53 % av företagen. ”Det är nödvändigt att regelbundet analysera säkerheten för webbapplikationer. Den mest effektiva verifieringsmetoden är källkodsanalys, som gör att du kan hitta det största antalet fel. För att proaktivt skydda webbapplikationer rekommenderas att använda en brandvägg på applikationsnivå (Web Application Firewall, WAF), som kan förhindra exploatering av befintliga sårbarheter, även om de ännu inte har upptäckts, säger forskarna.
Den fullständiga versionen av Positive Technologies analytiska studie finns på .
Källa: 3dnews.ru