fbpx
3.9 C
София

Средностатистическият хакер се нуждае от по-малко от 10 часа, за да открие уязвимости

Най-четени

Светослав Димитров
Светослав Димитровhttps://www.kaldata.com/
Занимава се със създаване на съдържание за уеб от 2009 г. с над 9000 написани новини за Калдата. Интересува се от SMM, Афилиейт и др.

Изследователският Институт SANS и компанията за информационна сигурност Bishop Fox установиха, че средностатистическият „бял“ хакер открива уязвимости, които му позволяват да проникне във вътрешната мрежа на жертвата средно за по-малко от 10 часа. По-бързо това може да стане ако се занимават специалистите, участващи в тестването на сигурността на облачните системи. След откриване на уязвимост или слабост, около 58% от „белите“ хакери проникват във вътрешната мрежа за по-малко от 5 часа.

В хода на споменатото проучване бяха интервюирани 300 експерти в областта на информационната сигурност. Според респондентите най-честите уязвимости и слабости, които позволяват проникване във вътрешната мрежа, са свързани с уязвими конфигурации на ИТ-инфраструктурата, софтуерни недостатъци и малък брой защитени уеб-услуги.

Резултатите от проучването отразяват нивата на злонамерени атаки в реалния свят и подчертават ограниченото време, което компаниите имат за откриване и реагиране на кибер-заплахи, казва Том Естън, помощник вицепрезидент на Bishop Fox. „Петте или шестте часа за взлом, необходими на един етичен хакер, не са голяма изненада. Това съответства на действията на настоящите хакери, особено чрез социално инженерство, фишинг и други реални вектори на атаката“ – казва Естън.

Според интервюираните експерти, много организации нямат възможност бързо да откриват и реагират на хакерските атаки. Bishop Fox вярва, че изследванията на компанията трябва да убедят организациите да се съсредоточат върху предотвратяването на атаки и защитата на своите ИТ-системи. За да сведат до минимум щетите, те трябва да реагират бързо на подобни инциденти. Според твърденията, човешкият фактор продължава да бъде най-уязвимата точка, тъй като около 49% от успешните атаки се извършват с помощта на инструменти за социално инженерство и фишинг.

Също така в хода на проучването беше съставен профил на средностатистическия „бял“ хакер. Близо две трети от анкетираните имат от 1 до 6 години опит, само 1 от 10 етични хакери е в професията за по-малко от година, а около 30% – имат от 7 до 20 години опит. Повечето „бели“ хакери имат опит в мрежовата сигурност (71% от респондентите), вътрешното тестване за проникване (67% от респондентите) и сигурността на приложенията (58% от респондентите).


Коментирайте статията в нашите Форуми. За да научите първи най-важното, харесайте страницата ни във Facebook, и ни последвайте в Telegram и Viber или изтеглете приложението на Kaldata.com за Android, iOS и Huawei!

Абонирай се
Извести ме за
guest

1 Коментар
стари
нови оценка
Отзиви
Всички коментари

Нови ревюта

Ревю на новата Need for Speed: Unbound: спираща дъха надпревара в отворен свят

Великанът на състезателните игри се завръща с поредното си превъплъщение. Обещавайки напълно преработен модел на управление и с разработчика на Burnout Criterion зад волана,...

Подобни новини