Искусство взлома: хакерам достаточн..

Искусство взлома: хакерам достаточно 30 минут для проникновения в корпоративные сети

Для обхода защиты корпоративных сетей и получения доступа к локальной IT-инфраструктуре организаций злоумышленникам требуется в среднем четыре дня, а минимум 30 минут. Об этом свидетельствует проведённое специалистами компании Positive Technologies исследование.

iskusstvo_vzloma_hakeram_dostatochno_30_minut_dlya_proniknoveniya_v_korporativnye_seti_1.png

Проведённая Positive Technologies оценка защищённости сетевого периметра предприятий показала, что получить доступ к ресурсам в локальной сети можно в 93 % компаний, а в 71 % организаций проникнуть во внутреннюю инфраструктуру может даже низкоквалифицированный хакер. При этом в 77 % случаев векторы проникновения были связаны с недостатками защиты веб-приложений. Остальные способы проникновения заключались главным образом в подборе учётных данных для доступа к различным сервисам на сетевом периметре, в том числе к СУБД и службам удалённого доступа.

В исследовании Positive Technologies отмечается, что узким местом веб-приложений являются уязвимости, которые встречаются как в программных продуктах собственной разработки, так и в решениях известных производителей. В частности, уязвимое ПО было обнаружено в IT-инфраструктуре 53 % компаний. Необходимо регулярно проводить анализ защищённости веб-приложений. Самым эффективным методом проверки является анализ исходного кода, который позволяет найти наибольшее количество ошибок. Для превентивной защиты веб-приложений рекомендуется использовать межсетевой экран уровня приложений (Web Application Firewall, WAF), который позволяет предотвратить эксплуатацию существующих уязвимостей, даже если они ещё не были обнаружены , говорят исследователи.

С полной версией аналитического исследования Positive Technologies можно ознакомиться по адресу ptsecurity.com/research/analytics.

Видео

Мониторы и проекторы

dvoe_rukovoditeley_iz_samsung_arestovany_za_peredachu_tehnologiy_proizvodstva_oled_v_kitay_default.jpg

Двое руководителей из Samsung арестованы за п...

  • Авг 10, 2020
  • 429

Два разработчика Samsung Display и сотрудник компании-партнёра были арестованы в конце прошлой недели, сообщает ресурс SamMobile.com. Прокуратура Южно...

Умные Вещи

samsung_nakonec_aktivirovala_ekg_v_smartchasah_galaxy_watch_active_2_default.jpg

Samsung наконец активировала ЭКГ в смарт-часа...

  • Авг 07, 2020
  • 180

Умные часы Samsung Galaxy Watch Active 2 дебютировали год назад сдатчиком для измерения показаний электрокардиограммы (ЭКГ), однако досих пор эта функ...

Наверх