కార్పొరేట్ నెట్వర్క్ల రక్షణను దాటవేయడానికి మరియు సంస్థల స్థానిక IT అవస్థాపనకు ప్రాప్యత పొందడానికి, దాడి చేసేవారికి సగటున నాలుగు రోజులు మరియు కనీసం 30 నిమిషాలు అవసరం. దాని గురించి పాజిటివ్ టెక్నాలజీస్ నిపుణులచే నిర్వహించబడిన పరిశోధన.
పాజిటివ్ టెక్నాలజీస్ నిర్వహించిన ఎంటర్ప్రైజెస్ నెట్వర్క్ చుట్టుకొలత యొక్క భద్రత యొక్క అంచనా ప్రకారం, 93% కంపెనీలలో స్థానిక నెట్వర్క్లో వనరులను పొందడం సాధ్యమవుతుందని మరియు 71% సంస్థలలో తక్కువ నైపుణ్యం కలిగిన హ్యాకర్ కూడా ప్రవేశించగలడు. అంతర్గత మౌలిక సదుపాయాలు. అంతేకాకుండా, 77% కేసులలో, వ్యాప్తి వెక్టర్స్ వెబ్ అప్లికేషన్లలో భద్రతా లోపాలతో సంబంధం కలిగి ఉన్నాయి. DBMS మరియు రిమోట్ యాక్సెస్ సేవలతో సహా నెట్వర్క్ చుట్టుకొలతలోని వివిధ సేవలకు యాక్సెస్ కోసం ఆధారాల ఎంపికలో ప్రధానంగా చొచ్చుకుపోయే ఇతర పద్ధతులు ఉన్నాయి.
వెబ్ అప్లికేషన్ల అడ్డంకి అనేది యాజమాన్య సాఫ్ట్వేర్ ఉత్పత్తులలో మరియు ప్రసిద్ధ తయారీదారుల నుండి పరిష్కారాలలో కనిపించే దుర్బలత్వం అని పాజిటివ్ టెక్నాలజీస్ అధ్యయనం పేర్కొంది. ముఖ్యంగా, 53% కంపెనీల IT మౌలిక సదుపాయాలలో హాని కలిగించే సాఫ్ట్వేర్ కనుగొనబడింది. “వెబ్ అప్లికేషన్ల భద్రతను క్రమం తప్పకుండా విశ్లేషించడం అవసరం. అత్యంత ప్రభావవంతమైన ధృవీకరణ పద్ధతి సోర్స్ కోడ్ విశ్లేషణ, ఇది అత్యధిక సంఖ్యలో లోపాలను కనుగొనడానికి మిమ్మల్ని అనుమతిస్తుంది. వెబ్ అప్లికేషన్లను చురుగ్గా రక్షించడానికి, అప్లికేషన్-స్థాయి ఫైర్వాల్ (వెబ్ అప్లికేషన్ ఫైర్వాల్, WAF)ని ఉపయోగించమని సిఫార్సు చేయబడింది, ఇది ఇప్పటికే ఉన్న దుర్బలత్వాలను ఇంకా కనుగొనక పోయినప్పటికీ దోపిడీని నిరోధించగలదు, ”అని పరిశోధకులు అంటున్నారు.
పాజిటివ్ టెక్నాలజీస్ విశ్లేషణాత్మక అధ్యయనం యొక్క పూర్తి వెర్షన్ ఇక్కడ చూడవచ్చు .
మూలం: 3dnews.ru