เพื่อเลี่ยงการป้องกันเครือข่ายองค์กรและเข้าถึงโครงสร้างพื้นฐานด้านไอทีภายในองค์กร ผู้โจมตีต้องใช้เวลาโดยเฉลี่ยสี่วันและอย่างน้อย 30 นาที เกี่ยวกับมัน การวิจัยที่ดำเนินการโดยผู้เชี่ยวชาญด้านเทคโนโลยีเชิงบวก
การประเมินความปลอดภัยของขอบเขตเครือข่ายขององค์กรที่ดำเนินการโดย Positive Technologies แสดงให้เห็นว่า 93% ของบริษัทสามารถเข้าถึงทรัพยากรบนเครือข่ายท้องถิ่นได้ และใน 71% ขององค์กรแม้แต่แฮ็กเกอร์ที่มีทักษะต่ำก็สามารถเจาะระบบได้ โครงสร้างพื้นฐานภายใน ยิ่งไปกว่านั้น ใน 77% ของกรณี การเจาะระบบมีความเกี่ยวข้องกับข้อบกพร่องด้านความปลอดภัยในเว็บแอปพลิเคชัน วิธีการเจาะระบบอื่นๆ ประกอบด้วยการเลือกข้อมูลประจำตัวสำหรับการเข้าถึงบริการต่างๆ บนขอบเขตเครือข่ายเป็นหลัก รวมถึง DBMS และบริการการเข้าถึงระยะไกล
ผลการศึกษาของ Positive Technologies ตั้งข้อสังเกตว่าคอขวดของเว็บแอปพลิเคชันเป็นช่องโหว่ที่พบทั้งในผลิตภัณฑ์ซอฟต์แวร์ที่เป็นกรรมสิทธิ์และในโซลูชันจากผู้ผลิตที่มีชื่อเสียง โดยเฉพาะอย่างยิ่ง พบซอฟต์แวร์ที่มีช่องโหว่ในโครงสร้างพื้นฐานด้านไอทีของบริษัท 53% “มีความจำเป็นต้องวิเคราะห์ความปลอดภัยของเว็บแอปพลิเคชันเป็นประจำ วิธีการตรวจสอบที่มีประสิทธิผลมากที่สุดคือการวิเคราะห์ซอร์สโค้ด ซึ่งช่วยให้คุณค้นหาข้อผิดพลาดจำนวนมากที่สุดได้ เพื่อปกป้องเว็บแอปพลิเคชันเชิงรุก ขอแนะนำให้ใช้ไฟร์วอลล์ระดับแอปพลิเคชัน (Web Application Firewall, WAF) ซึ่งสามารถป้องกันการใช้ประโยชน์จากช่องโหว่ที่มีอยู่ แม้ว่าจะยังไม่ถูกค้นพบก็ตาม” นักวิจัยกล่าว
สามารถดูการศึกษาเชิงวิเคราะห์ของ Positive Technologies เวอร์ชันเต็มได้ที่ .
ที่มา: 3dnews.ru