Для обходу захисту корпоративних мереж та отримання доступу до локальної ІТ-інфраструктури організацій зловмисникам потрібно в середньому чотири дні, а мінімум – 30 хвилин. Про це проведене фахівцями компанії Positive Technologies дослідження.
Проведена Positive Technologies оцінка захищеності мережного периметра підприємств показала, що отримати доступ до ресурсів у локальній мережі можна в 93% компаній, а в 71% організацій проникнути у внутрішню інфраструктуру може навіть низькокваліфікований хакер. При цьому в 77% випадків вектори проникнення були пов'язані з вадами захисту веб-додатків. Інші методи проникнення полягали головним чином доборі облікових даних для доступу до різних сервісів на мережевому периметрі, в тому числі до СУБД та служб віддаленого доступу.
У дослідженні Positive Technologies наголошується, що вузьким місцем веб-додатків є уразливості, які зустрічаються як у програмних продуктах власної розробки, так і у рішеннях відомих виробників. Зокрема, вразливе програмне забезпечення було виявлено в IT-інфраструктурі 53% компаній. «Необхідно регулярно проводити аналіз захищеності веб-додатків. Найефективнішим методом перевірки є аналіз вихідного коду, що дозволяє знайти найбільше помилок. Для превентивного захисту веб-додатків рекомендується використовувати міжмережевий екран рівня додатків (Web Application Firewall, WAF), який дозволяє запобігти експлуатації існуючих уразливостей, навіть якщо вони ще не були виявлені», - кажуть дослідники.
З повною версією аналітичного дослідження Positive Technologies можна ознайомитись за адресою .
Джерело: 3dnews.ru