Новости Software

Искусство взлома: хакерам достаточно 30 минут для проникновения в корпоративные сети

Для обхода защиты корпоративных сетей и получения доступа к локальной IT-инфраструктуре организаций злоумышленникам требуется в среднем четыре дня, а минимум — 30 минут. Об этом свидетельствует проведённое специалистами компании Positive Technologies исследование.

Проведённая Positive Technologies оценка защищённости сетевого периметра предприятий показала, что получить доступ к ресурсам в локальной сети можно в 93 % компаний, а в 71 % организаций проникнуть во внутреннюю инфраструктуру может даже низкоквалифицированный хакер. При этом в 77 % случаев векторы проникновения были связаны с недостатками защиты веб-приложений. Остальные способы проникновения заключались главным образом в подборе учётных данных для доступа к различным сервисам на сетевом периметре, в том числе к СУБД и службам удалённого доступа.

В исследовании Positive Technologies отмечается, что узким местом веб-приложений являются уязвимости, которые встречаются как в программных продуктах собственной разработки, так и в решениях известных производителей. В частности, уязвимое ПО было обнаружено в IT-инфраструктуре 53 % компаний. «Необходимо регулярно проводить анализ защищённости веб-приложений. Самым эффективным методом проверки является анализ исходного кода, который позволяет найти наибольшее количество ошибок. Для превентивной защиты веб-приложений рекомендуется использовать межсетевой экран уровня приложений (Web Application Firewall, WAF), который позволяет предотвратить эксплуатацию существующих уязвимостей, даже если они ещё не были обнаружены», — говорят исследователи.

С полной версией аналитического исследования Positive Technologies можно ознакомиться по адресу ptsecurity.com/research/analytics.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Веб-приложения в Windows стали больше походить на нативное ПО 3 мин.
Программа лояльности PlayStation Stars стартует сегодня в Азии, а до Европы доберётся к середине октября 2 ч.
В 2023 году Google станет уведомлять пользователей о появлении в сети их персональных данных 2 ч.
Меню настроек графики PC-издания роглайк-шутера Returnal показали на видео 3 ч.
Приключенческое выживание в мире финского фольклора Among the Trolls не успеет выйти в раннем доступе до конца года 3 ч.
Гоночная аркада Smurfs Kart выйдет на старт раньше запланированного 3 ч.
Слухи: в файлах условно-бесплатного платформенного файтинга MultiVersus нашли реплики Джокера 3 ч.
Симулятор сборки компьютеров PC Building Simulator 2 появится на прилавках в октябре, а предзаказы откроются на следующей неделе 3 ч.
Утечка: Sony раньше времени анонсировала ПК-версию платформера Sackboy: A Big Adventure 5 ч.
Новая статья: Безусловно полезные: обзор средств изолированного запуска приложений в Windows 12 ч.
Forbes выбросил Марка Цукерберга из десятки самых богатых людей в США 19 мин.
Razer готовит облачную игровую портативную консоль Edge 5G с чипом Qualcomm и поддержкой 5G 42 мин.
Amazon представила электронную книгу Kindle Scribe с дисплеем E Ink, поддержкой стилуса и ценой $340 3 ч.
Apple убедила TSMC не повышать для неё цены на производство чипов в 2023 году 4 ч.
У старых смартфонов Samsung массово вздуваются аккумуляторы — чаще, чем у устройств других марок 4 ч.
Intel показала неэталонные видеокарты Arc A770 и Arc A750 от Gunnir и ASRock 13 ч.
Vivo представила в России смартфоны серии V25 14 ч.
ЕС хочет усилить ответственности за вред, нанесённый технологиями с ИИ — это затронет производителей дронов, роботов и не только 14 ч.
Intel: процессоры Core 14-го поколения получат продвинутые возможности ИИ благодаря блоку VPU Movidus 15 ч.
Несмотря на риск рецессии, большинство компаний намерены увеличить траты на IT в 2023 году 15 ч.