為了繞過企業網路的保護並存取組織的本地 IT 基礎設施,攻擊者平均需要四天,至少需要 30 分鐘。 關於它 由 Positive Technologies 專家進行的研究。
Positive Technologies 對企業網路邊界的安全性評估表明,93% 的企業有可能獲得本地網路資源的存取權限,71% 的組織中,即使是低技能的駭客也可以滲透到本地網路中。內部基礎設施。 此外,在 77% 的情況下,滲透向量與 Web 應用程式中的安全缺陷相關。 其他滲透方法主要包括選擇用於存取網路外圍各種服務的憑證,包括 DBMS 和遠端存取服務。
Positive Technologies 研究指出,Web 應用程式的瓶頸是專有軟體產品和知名製造商的解決方案中發現的漏洞。 特別是,53% 的公司的 IT 基礎設施中發現了易受攻擊的軟體。 「有必要定期分析網路應用程式的安全性。 最有效的驗證方法是原始碼分析,它可以讓你找到最大數量的錯誤。 為了主動保護 Web 應用程序,建議使用應用程式級防火牆(Web 應用程式防火牆,WAF),它可以防止現有漏洞被利用,即使這些漏洞尚未被發現。」研究人員表示。
Positive Technologies 分析研究的完整版本可在以下網址找到: .
來源: 3dnews.ru