Новости Software

Искусство взлома: хакерам достаточно 30 минут для проникновения в корпоративные сети

Для обхода защиты корпоративных сетей и получения доступа к локальной IT-инфраструктуре организаций злоумышленникам требуется в среднем четыре дня, а минимум — 30 минут. Об этом свидетельствует проведённое специалистами компании Positive Technologies исследование.

Проведённая Positive Technologies оценка защищённости сетевого периметра предприятий показала, что получить доступ к ресурсам в локальной сети можно в 93 % компаний, а в 71 % организаций проникнуть во внутреннюю инфраструктуру может даже низкоквалифицированный хакер. При этом в 77 % случаев векторы проникновения были связаны с недостатками защиты веб-приложений. Остальные способы проникновения заключались главным образом в подборе учётных данных для доступа к различным сервисам на сетевом периметре, в том числе к СУБД и службам удалённого доступа.

В исследовании Positive Technologies отмечается, что узким местом веб-приложений являются уязвимости, которые встречаются как в программных продуктах собственной разработки, так и в решениях известных производителей. В частности, уязвимое ПО было обнаружено в IT-инфраструктуре 53 % компаний. «Необходимо регулярно проводить анализ защищённости веб-приложений. Самым эффективным методом проверки является анализ исходного кода, который позволяет найти наибольшее количество ошибок. Для превентивной защиты веб-приложений рекомендуется использовать межсетевой экран уровня приложений (Web Application Firewall, WAF), который позволяет предотвратить эксплуатацию существующих уязвимостей, даже если они ещё не были обнаружены», — говорят исследователи.

С полной версией аналитического исследования Positive Technologies можно ознакомиться по адресу ptsecurity.com/research/analytics.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Плохая производительность и скучные бои в космосе: подробности и геймплей альфа-версии ролевой игры Warhammer 40,000: Rogue Trader 11 мин.
В плеере Winamp появилась поддержка NFT-треков 20 мин.
Deloitte и AWS создали Olympus — первый отраслевой фонд по развитию облачных вычислений 28 мин.
И ты, Брут: браузер Chrome начал призывать пользователей Windows 7 и 8.1 обновить ОС 3 ч.
Apple расширила ценовой диапазон в App Store — теперь приложение может стоить от $0,29 до $10 000 5 ч.
Microsoft обязалась 10 лет выпускать Call of Duty на консолях Nintendo и «в любой день» готова подписать соглашение с Sony 6 ч.
Создатели Dead Island 2 показали геймплей за зомби и функцию голосового управления 7 ч.
THQ Nordic подтвердила дату выхода экшен-платформера SpongeBob SquarePants: The Cosmic Shake — предзаказ доступен и в российском Steam 7 ч.
Microsoft рассматривает создание «суперприложения» для смартфонов, вдохновившись WeChat и «Яндекс.Go» 7 ч.
Adobe приступила к сокращению сотрудников вслед за другими IT-гигантами 8 ч.
Власти Китая разрешили американским инспекторам проверить компании, чтобы снять угрозу санкций 15 мин.
Видеокарты XFX Radeon RX 7900 XTX Merc 310 и RX 7900 XT Merc 310 показались на изображениях 22 мин.
ILIFE объявила скидки до 68 % на робот-пылесос V3s max, а также беспроводные пылесосы H11 и W150 26 мин.
В Японии озаботились проблемой дозаправки спутников в космосе — это поможет сократить засорение орбиты 38 мин.
Продажи коммутаторов для ЦОД растут везде, кроме региона EMEA 2 ч.
ASRock готовит премиальную видеокарту Radeon 7900 XTX Aqua OC с большим водоблоком 2 ч.
Самый протяжённый в мире подводный интернет-кабель 2Africa дотянется и до Индии 2 ч.
MEILIN AUTO представила в России гибриды премиум-класса Hongqi EHS9 и Li ONE 2 ч.
Intel почти в 1,8 раза подняла производительность видеокарт Arc в CS:GO — ускорены и другие игры с DirectX 9 2 ч.
Производство смартфонов упало в третьем квартале на 11 % — до 289 млн единиц 2 ч.