Ili kukwepa ulinzi wa mitandao ya ushirika na kupata ufikiaji wa miundombinu ya ndani ya mashirika ya IT ya mashirika, wavamizi wanahitaji wastani wa siku nne, na angalau dakika 30. Kuhusu hilo utafiti uliofanywa na wataalamu wa Positive Technologies.
Tathmini ya usalama wa mzunguko wa mtandao wa biashara iliyofanywa na Positive Technologies ilionyesha kuwa inawezekana kupata rasilimali kwenye mtandao wa ndani katika 93% ya makampuni, na katika 71% ya mashirika hata hacker mwenye ujuzi mdogo anaweza kupenya. miundombinu ya ndani. Zaidi ya hayo, katika 77% ya visa, vekta za kupenya zilihusishwa na dosari za usalama katika programu za wavuti. Njia nyingine za kupenya zilihusisha hasa katika uteuzi wa sifa za upatikanaji wa huduma mbalimbali kwenye mzunguko wa mtandao, ikiwa ni pamoja na DBMS na huduma za upatikanaji wa kijijini.
Utafiti wa Positive Technologies unabainisha kuwa kikwazo cha programu za wavuti ni udhaifu ambao hupatikana katika bidhaa za programu za umiliki na katika suluhu kutoka kwa watengenezaji wanaojulikana. Hasa, programu iliyo katika mazingira magumu ilipatikana katika miundombinu ya IT ya 53% ya makampuni. "Ni muhimu kuchambua mara kwa mara usalama wa programu za wavuti. Njia bora zaidi ya uthibitishaji ni uchanganuzi wa nambari ya chanzo, ambayo hukuruhusu kupata idadi kubwa ya makosa. Ili kulinda programu za wavuti kikamilifu, inashauriwa kutumia ngome ya kiwango cha maombi (Web Application Firewall, WAF), ambayo inaweza kuzuia unyonyaji wa udhaifu uliopo, hata kama bado haujagunduliwa," watafiti wanasema.
Toleo kamili la utafiti wa uchanganuzi wa Positive Technologies linaweza kupatikana katika .
Chanzo: 3dnews.ru