为了绕过企业网络的保护并访问组织的本地 IT 基础设施,攻击者平均需要四天,至少需要 30 分钟。 关于它 由 Positive Technologies 专家进行的研究。
Positive Technologies 对企业网络边界的安全性评估表明,93% 的企业有可能获得本地网络资源的访问权限,71% 的组织中,即使是低技能的黑客也可以渗透到本地网络中。内部基础设施。 此外,在 77% 的情况下,渗透向量与 Web 应用程序中的安全缺陷相关。 其他渗透方法主要包括选择用于访问网络外围各种服务的凭据,包括 DBMS 和远程访问服务。
Positive Technologies 研究指出,Web 应用程序的瓶颈是专有软件产品和知名制造商的解决方案中发现的漏洞。 特别是,53% 的公司的 IT 基础设施中发现了易受攻击的软件。 “有必要定期分析网络应用程序的安全性。 最有效的验证方法是源代码分析,它可以让你找到最大数量的错误。 为了主动保护 Web 应用程序,建议使用应用程序级防火墙(Web 应用程序防火墙,WAF),它可以防止现有漏洞被利用,即使这些漏洞尚未被发现。”研究人员表示。
Positive Technologies 分析研究的完整版本可在以下网址找到: .
来源: 3dnews.ru