கார்ப்பரேட் நெட்வொர்க்குகளின் பாதுகாப்பைத் தவிர்த்து, நிறுவனங்களின் உள்ளூர் தகவல் தொழில்நுட்ப உள்கட்டமைப்பைப் பெற, தாக்குபவர்களுக்கு சராசரியாக நான்கு நாட்கள் மற்றும் குறைந்தபட்சம் 30 நிமிடங்கள் தேவைப்படும். இது பற்றி பாசிட்டிவ் டெக்னாலஜிஸ் நிபுணர்களால் நடத்தப்பட்ட ஆராய்ச்சி.
பாசிட்டிவ் டெக்னாலஜிஸ் நிறுவனங்களால் நடத்தப்பட்ட நிறுவனங்களின் நெட்வொர்க் சுற்றளவு பாதுகாப்பின் மதிப்பீட்டில், 93% நிறுவனங்களில் உள்ளூர் நெட்வொர்க்கில் வளங்களை அணுகுவது சாத்தியம் என்பதைக் காட்டுகிறது, மேலும் 71% நிறுவனங்களில் குறைந்த திறமையான ஹேக்கர் கூட ஊடுருவ முடியும். உள் உள்கட்டமைப்பு. மேலும், 77% வழக்குகளில், ஊடுருவல் திசையன்கள் வலை பயன்பாடுகளில் பாதுகாப்பு குறைபாடுகளுடன் தொடர்புடையவை. டிபிஎம்எஸ் மற்றும் தொலைநிலை அணுகல் சேவைகள் உட்பட நெட்வொர்க் சுற்றளவில் உள்ள பல்வேறு சேவைகளுக்கான அணுகலுக்கான நற்சான்றிதழ்களைத் தேர்ந்தெடுப்பதில் முக்கியமாக ஊடுருவலின் பிற முறைகள் அடங்கும்.
பாசிடிவ் டெக்னாலஜிஸ் ஆய்வு, வலைப் பயன்பாடுகளின் இடையூறுகள் தனியுரிம மென்பொருள் தயாரிப்புகளிலும், நன்கு அறியப்பட்ட உற்பத்தியாளர்களிடமிருந்து தீர்வுகளிலும் காணப்படும் பாதிப்புகள் என்று குறிப்பிடுகிறது. குறிப்பாக, 53% நிறுவனங்களின் தகவல் தொழில்நுட்ப உள்கட்டமைப்பில் பாதிக்கப்படக்கூடிய மென்பொருள் கண்டறியப்பட்டது. “இணைய பயன்பாடுகளின் பாதுகாப்பை தொடர்ந்து ஆய்வு செய்வது அவசியம். மிகவும் பயனுள்ள சரிபார்ப்பு முறை மூலக் குறியீடு பகுப்பாய்வு ஆகும், இது அதிக எண்ணிக்கையிலான பிழைகளைக் கண்டறிய உங்களை அனுமதிக்கிறது. இணைய பயன்பாடுகளை முன்கூட்டியே பாதுகாக்க, பயன்பாட்டு நிலை ஃபயர்வால் (வலை பயன்பாட்டு ஃபயர்வால், WAF) பயன்படுத்த பரிந்துரைக்கப்படுகிறது, இது ஏற்கனவே உள்ள பாதிப்புகள் இன்னும் கண்டுபிடிக்கப்படாவிட்டாலும், அவற்றைச் சுரண்டுவதைத் தடுக்கலாம்," என்று ஆராய்ச்சியாளர்கள் கூறுகின்றனர்.
பாசிட்டிவ் டெக்னாலஜிஸ் பகுப்பாய்வு ஆய்வின் முழுப் பதிப்பை இங்கே காணலாம் .
ஆதாரம்: 3dnews.ru