Korporativ tarmoqlarni himoya qilishni chetlab o'tish va tashkilotlarning mahalliy IT infratuzilmasiga kirish uchun hujumchilarga o'rtacha to'rt kun va kamida 30 daqiqa kerak bo'ladi. Bu haqida Positive Technologies mutaxassislari tomonidan olib borilgan tadqiqotlar.
Positive Technologies tomonidan o'tkazilgan korxonalarning tarmoq perimetri xavfsizligini baholash shuni ko'rsatdiki, kompaniyalarning 93 foizida mahalliy tarmoq resurslariga kirish mumkin, tashkilotlarning 71 foizida hatto past malakali xaker ham kirishi mumkin. ichki infratuzilma. Bundan tashqari, 77% hollarda kirish vektorlari veb-ilovalardagi xavfsizlik kamchiliklari bilan bog'liq. Kirishning boshqa usullari asosan tarmoq perimetri bo'ylab turli xizmatlarga, shu jumladan DBMS va masofaviy kirish xizmatlariga kirish uchun hisob ma'lumotlarini tanlashdan iborat edi.
Positive Technologies tadqiqotida qayd etilishicha, veb-ilovalar muammosi xususiy dasturiy mahsulotlarda ham, taniqli ishlab chiqaruvchilarning yechimlarida ham uchraydigan zaifliklardir. Xususan, 53% kompaniyalarning IT-infratuzilmasida zaif dasturiy ta'minot topilgan. βVeb-ilovalar xavfsizligini muntazam ravishda tahlil qilib borish zarur. Tasdiqlashning eng samarali usuli - bu manba kodini tahlil qilish, bu sizga eng ko'p xatolarni topish imkonini beradi. Veb-ilovalarni proaktiv tarzda himoya qilish uchun mavjud zaifliklarni, hatto ular hali aniqlanmagan bo'lsa ham, ulardan foydalanishning oldini olishi mumkin bo'lgan amaliy darajadagi xavfsizlik devoridan (Web Application Firewall, WAF) foydalanish tavsiya etiladiβ, - deydi tadqiqotchilar.
Positive Technologies tahliliy tadqiqotining toΚ»liq versiyasini quyidagi manzilda topishingiz mumkin .
Manba: 3dnews.ru