Сигурност

Хакерите могат да проникнат в локална фирмена мрежа само за 30 минути

Мария Динкова

Когато говорим за проникване в мрежи, често си представяме хакерите от големия екран, които обикновено натискат няколко бутона, преди триумфално да обявят "Вътре съм!". Макар че това си е откровено преувеличаване, киберпрестъпниците всъщност могат да влязат в корпоративните системи по-бързо, отколкото компаниите вероятно очакват, пише ITProPortal.

Според нов доклад на фирмата за сигурност Positive Technologies киберпрестъпниците могат да проникнат в локалните мрежи едва за 30 минути.

Компанията е тествала системите на организации от различни индустрии и е успяла да извърши пробив в 93% от случаите - като понякога е използва цели 13 различни метода.

В повечето случаи сложността на атаките е била сравнително ниска, показва докладът. Това означава, че дори неопитен хакер с малко умения би могъл да осъществи подобни кибернападения.

При 71% от компаниите е имало поне един лесен начин за влизане във фирмените системите. Основната причина за това се оказват неправилно създадените приложения.

Друга не особено приятна новина е, че при една на всеки шест тествани компании изследователите са открили следи от по-ранни нападения, включително зловредни линкове на официалните сайтове или валидни потребителски имена и пароли в публични данни.

"Уеб приложенията са най-уязвимият компонент от мрежовия периметър. За да се гарантира тяхната защита, компаниите трябва да редовно да оценяват тяхната сигурност", отбелязва Екатерина Килюшева, ръководител "Изследвания и анализи" в Positive Technologies.

Тя допълва, че компаниите не бива да разчитат само на така наречените тестове за проникване, тъй като при тях могат да се изпуснат уязвими места в мрежите и системите. Затова експертът препоръчва компаниите да използват всеобхватни методи за тестване, какъвто е анализът на изходния код.

X