کارپوریٹ نیٹ ورکس کے تحفظ کو نظرانداز کرنے اور تنظیموں کے مقامی IT انفراسٹرکچر تک رسائی حاصل کرنے کے لیے، حملہ آوروں کو اوسطاً چار دن اور کم از کم 30 منٹ درکار ہوتے ہیں۔ اس کے بارے میں مثبت ٹیکنالوجیز کے ماہرین کے ذریعہ کی گئی تحقیق۔
پازیٹو ٹیکنالوجیز کے ذریعہ کئے گئے انٹرپرائزز کے نیٹ ورک کے دائرہ کار کی حفاظت کے جائزے سے پتہ چلتا ہے کہ 93 فیصد کمپنیوں میں مقامی نیٹ ورک پر وسائل تک رسائی حاصل کرنا ممکن ہے، اور 71 فیصد تنظیموں میں ایک کم ہنر مند ہیکر بھی داخل ہو سکتا ہے۔ اندرونی بنیادی ڈھانچہ. مزید برآں، 77% معاملات میں، دخول ویکٹر ویب ایپلیکیشنز میں سیکورٹی کی خامیوں سے وابستہ تھے۔ دخول کے دیگر طریقے بنیادی طور پر نیٹ ورک کے دائرہ کار پر مختلف خدمات تک رسائی کے لیے اسناد کے انتخاب پر مشتمل ہیں، بشمول DBMS اور ریموٹ ایکسیس سروسز۔
مثبت ٹیکنالوجیز کا مطالعہ نوٹ کرتا ہے کہ ویب ایپلیکیشنز کی رکاوٹ وہ کمزوریاں ہیں جو ملکیتی سافٹ ویئر مصنوعات اور معروف مینوفیکچررز کے حل دونوں میں پائی جاتی ہیں۔ خاص طور پر، 53% کمپنیوں کے آئی ٹی انفراسٹرکچر میں کمزور سافٹ ویئر پایا گیا۔ "ویب ایپلی کیشنز کی سیکورٹی کا باقاعدگی سے تجزیہ کرنا ضروری ہے۔ تصدیق کا سب سے مؤثر طریقہ سورس کوڈ کا تجزیہ ہے، جو آپ کو غلطیوں کی سب سے بڑی تعداد تلاش کرنے کی اجازت دیتا ہے۔ ویب ایپلیکیشنز کو فعال طور پر تحفظ فراہم کرنے کے لیے، یہ تجویز کیا جاتا ہے کہ ایپلیکیشن لیول فائر وال (ویب ایپلیکیشن فائر وال، ڈبلیو اے ایف) استعمال کریں، جو موجودہ کمزوریوں کے استحصال کو روک سکتا ہے، چاہے وہ ابھی تک دریافت نہ ہوئے ہوں،" محققین کا کہنا ہے۔
مثبت ٹیکنالوجیز کے تجزیاتی مطالعہ کا مکمل ورژن یہاں پایا جا سکتا ہے۔ .
ماخذ: 3dnews.ru