Upang lampasan ang proteksyon ng mga corporate network at makakuha ng access sa lokal na imprastraktura ng IT ng mga organisasyon, kailangan ng mga umaatake ng average na apat na araw, at hindi bababa sa 30 minuto. Tungkol doon pananaliksik na isinagawa ng mga espesyalista sa Positive Technologies.
Ang isang pagtatasa ng seguridad ng network perimeter ng mga negosyo na isinagawa ng Positive Technologies ay nagpakita na posible na makakuha ng access sa mga mapagkukunan sa lokal na network sa 93% ng mga kumpanya, at sa 71% ng mga organisasyon kahit na ang isang mababang-skilled na hacker ay maaaring tumagos sa panloob na imprastraktura. Bukod dito, sa 77% ng mga kaso, ang mga vector ng penetration ay nauugnay sa mga bahid ng seguridad sa mga web application. Ang iba pang mga paraan ng pagtagos ay pangunahing binubuo sa pagpili ng mga kredensyal para sa pag-access sa iba't ibang mga serbisyo sa perimeter ng network, kabilang ang DBMS at mga serbisyo ng malayuang pag-access.
Ang pag-aaral ng Positive Technologies ay nagsasaad na ang bottleneck ng mga web application ay mga kahinaan na matatagpuan sa parehong mga produkto ng software at sa mga solusyon mula sa mga kilalang tagagawa. Sa partikular, ang mahinang software ay natagpuan sa imprastraktura ng IT ng 53% ng mga kumpanya. βKailangan na regular na suriin ang seguridad ng mga web application. Ang pinakaepektibong paraan ng pag-verify ay ang source code analysis, na nagbibigay-daan sa iyong mahanap ang pinakamalaking bilang ng mga error. Upang aktibong maprotektahan ang mga web application, inirerekomenda na gumamit ng firewall sa antas ng aplikasyon (Web Application Firewall, WAF), na maaaring maiwasan ang pagsasamantala sa mga kasalukuyang kahinaan, kahit na hindi pa sila natutuklasan, "sabi ng mga mananaliksik.
Ang buong bersyon ng Positive Technologies analytical study ay matatagpuan sa .
Pinagmulan: 3dnews.ru