Gerçekleştirilen yeni bir analizle sağlanan veriye göre kurumsal ağ sızma testlerinin %73’ü hassas web uygulamaları üzerinden gerçekleştirildi…
2017 boyunca Kaspersky Lab araştırmacıları tarafından yapılan sızma testlerinin analizinde, ağa sızma başarısı elde edilen denemelerin dörtte üçünün (%73) hassas web uygulamaları üzerinden gerçekleştiği ortaya çıktı. META Bölgesi’ni kapsayan araştırmadan elde edilen bulgular, ‘2017’de kurumsal bilgi sistemlerinin güvenlik değerlendirmesi’ adlı yeni bir raporda özetlendi.
2017 araştırmasının sonuçları, analiz edilen şirketlerin %43’ünde harici saldırganlara karşı korunma düzeyinin düşük veya çok düşük olduğunu gösterdi. 2017’de kurumların ağlarına yönelik başarıya ulaşan harici saldırıların %73’ü hassas web uygulamaları kullanılarak gerçekleştirildi. Ağlara sızmak için sıkça kullanılan bir diğer vektör ise zayıf veya varsayılan kimlik bilgileriyle çalışan, herkese açık yönetim arayüzleri üzerinden düzenlenen saldırılar oldu.
Kaspersky Lab uzmanları harici sızma testi projelerinin %29’unda, tüm BT altyapısında en yüksek yetkileri elde etmeyi başardı.
Şirketlerin dahili ağlarındaki bilgi güvenliğinin durumu daha da kötüydü. Analiz edilen şirketlerin %93’ünde, dahili saldırganlara karşı korunma düzeyi düşük veya çok düşük olarak belirlendi. Analiz edilen şirketlerin %86’sında dahili ağdaki en yüksek yetkiler elde edilebildi, %42’sinde ise buna yalnızca iki saldırı adımıyla erişildi. Ortalama olarak, her bir projede en yüksek yetkilere iki ila üç saldırı vektörüyle ulaşılabildi. Saldırganlar bu yetkileri elde ettikten sonra, iş için kritik sistemler de dahil olmak üzere tüm ağın kontrolünü ele alabiliyor.
