/ IT

Корпоративные сети уязвимы из-за веб-приложений

Незащищенность кода оказалась основным инструментом для хакеров

В 2018 году рамках внешнего тестирования на проникновение экспертам компании Positive Technologies удалось попасть во внутреннюю сеть 92% организаций. Согласно результатам исследования, в 75% случаев основным способом проведения атак стала эксплуатация недостаточной защиты кода веб-приложений.

Кроме того, во всех исследуемых компаниях эксперты смогли получить контроль над внутренней инфраструктурой. В таких случаях злоумышленники в основном строят атаку на подборе словарных паролей и восстановлении учетных записей из памяти операционной системы. 

Изображения: RSpectr