Quantcast
Spravodajský portál Tlačovej agentúry Slovenskej republiky
Piatok 29. marec 2024Meniny má Miroslav
< sekcia Ekonomika

Webové aplikácie sú najzraniteľnejším miestom korporátnych sietí

Ilustračné foto. Foto: TASR/AP

Výsledky výskumu z roku 2017 ukazujú, že celková úroveň ochrany proti externým útočníkom bola hodnotená ako nízka alebo extrémne nízka pre 43 % analyzovaných spoločností.

Bratislava 21. augusta (TASR) - Analýza penetračných testov v rámci podnikových sietí, ktoré realizovali experti spoločnosti Kaspersky Lab, odhalila, že takmer tri štvrtiny (73 %) prienikov do korporátnych sietí boli úspešné z dôvodu zraniteľných webových aplikácií.

Každá IT infraštruktúra je jedinečná a tie najnebezpečnejšie útoky podliehajú špeciálnemu plánovaniu, aby čo najviac využili zraniteľnosti konkrétnej organizácie. Oddelenie bezpečnostných služieb spoločnosti Kaspersky Lab realizuje každý rok praktické ukážky možných scenárov útokov, ktoré pomáhajú organizáciám na celom svete identifikovať zraniteľné miesta v ich sieťach a vyhnúť sa tak finančným, prevádzkovým a reputačným škodám.

Výsledky výskumu z roku 2017 ukazujú, že celková úroveň ochrany proti externým útočníkom bola hodnotená ako nízka alebo extrémne nízka pre 43 % analyzovaných spoločností. Až 73 % úspešných externých útokov zameraných na vstupné brány do korporátnych sietí organizácií bolo dosiahnutých vďaka zraniteľnostiam webových aplikácií. Ďalším bežným spôsobom prieniku do korporátnej siete z externého prostredia bol útok na verejne dostupné rozhrania manažmentu so slabými alebo predvolenými povereniami. V 29 % externého penetračného testovania experti spoločnosti Kaspersky Lab úspešne získali povolenia a prístupy najvyššej úrovne v rámci celej IT infraštruktúry vrátane prístupu na úrovni administrátora k najdôležitejším obchodným systémom, serverom, sieťovým zariadeniam a pracovným staniciam zamestnancov, to všetko v mene „útočníka“, ktorý nemá žiadne znalosti z interného prostredia cieľovej organizácie, len sa nachádza na internete.

Situácia so zabezpečením informácií v rámci vnútorných sietí spoločností bola ešte horšia. Úroveň ochrany proti interným útočníkom bola identifikovaná ako nízka alebo extrémne nízka pre 93 % všetkých analyzovaných spoločností. Povolenia a prístupy najvyššej úrovne v rámci vnútorných sietí sa podarilo získať až v 86 % analyzovaných spoločností, v 42 % prípadov boli potrebné iba dva útoky na dosiahnutie tohto cieľa. V priemere boli identifikované dva až tri spôsoby útoku, pomocou ktorých bolo možné v každom projekte získať povolenia a prístupy najvyššej úrovne. Hneď ako sa k nim útočníci dostanú, môžu získať úplnú kontrolu nad celou sieťou vrátane kritických systémov.

Podľa výsledkov projektov hodnotenia bezpečnosti sa ukázalo, že webové aplikácie vládnych orgánov sú najohrozenejšie, pričom v 100 % ich aplikácií sa našli vysoko rizikové zraniteľné miesta.

TASR informovala spoločnosť Kaspersky Lab.