345 Дней Непроверенной Уязвимости в Банке
Прошедший тест на проникновение показал, что примерно 345 дней реальной уязвимости остались непроверенными. Компания Sprocket Security исследует, почему непрерывное тестирование становится все более критичным, поскольку атаки на поверхности безопасности постоянно меняются. Этот вывод подчеркивает важность постоянной бдительности в области кибербезопасности.
Подробности
Технические детали показывают, что даже регулярные двухнедельные тесты на проникновение могут оставить значительное количество времени, в течение которого системы остаются ненадежными. Это время, в течение которого система уязвима, может составлять до 345 дней. Этот период уязвимости может быть использован злоумышленниками для проведения атак, включая RCE, XSS и другие виды эксплуатации уязвимостей. Затронутые продукты и версии часто связаны с VPN, MFA и TLS, что указывает на необходимость комплексных мер безопасности.Что делать
Рекомендуется проводить регулярные и постоянные проверки безопасности, чтобы минимизировать время уязвимости. Это включает в себя регулярные тесты на проникновение, мониторинг API и другие формы мониторинга систем безопасности. Также важно исправлять уязвимости, такие как CVE, как можно быстрее. Это может включать обновления программного обеспечения и патчи безопасности. Итог: постоянная бдительность и регулярные проверки безопасности имеют решающее значение для минимизации рисков и обеспечения надежной защиты систем. Таким образом, важно уделять приоритетное внимание непрерывному тестированию и мониторингу, чтобы предотвратить злоумышленные действия.Источник: BleepingComputer
