Inaabot ng mga umaatake ng average na apat na araw, at minimum na 30 minuto, upang malampasan ang seguridad ng network ng korporasyon at makakuha ng access sa lokal na imprastraktura ng IT ng isang organisasyon. pananaliksik na isinagawa ng mga espesyalista mula sa Positive Technologies.
Isang pagtatasa ng Positive Technologies sa seguridad sa perimeter ng enterprise network ang nagsiwalat na 93% ng mga kumpanya ay maaaring ma-access ang mga lokal na mapagkukunan ng network, at sa 71%, kahit ang isang hacker na may mababang kasanayan ay maaaring makapasok sa panloob na imprastraktura. Sa 77% ng mga kaso, ang mga vector ng penetration ay nauugnay sa mga depekto sa seguridad ng web application. Ang natitirang mga pamamaraan ng penetration ay pangunahing kinasasangkutan ng mga brute-forcing credentials upang ma-access ang iba't ibang serbisyo sa perimeter ng network, kabilang ang mga database management system at mga serbisyo ng remote access.
Nabanggit sa isang pag-aaral ng Positive Technologies na ang mga kahinaan, na nangyayari sa parehong in-house na software at mga solusyon mula sa mga kilalang vendor, ay isang hadlang para sa mga web application. Sa partikular, ang mga mahinang software ay natagpuan sa imprastraktura ng IT ng 53% ng mga kumpanya. "Ang mga pagtatasa sa seguridad ng web application ay dapat na regular na isinasagawa. Ang pinakaepektibong paraan ng pag-verify ay ang pagsusuri ng source code, na nagbibigay-daan sa pinakamaraming bilang ng mga error na matagpuan. Para sa proactive na proteksyon ng web application, inirerekomenda na gumamit ng Web Application Firewall (WAF), na pumipigil sa pagsasamantala ng mga umiiral na kahinaan, kahit na hindi pa natutuklasan ang mga ito," sabi ng mga mananaliksik.
Ang buong bersyon ng analytical study ng Positive Technologies ay matatagpuan sa .
Pinagmulan: 3dnews.ru
