Nuix objavio rezultate ankete sa DEF CON-a i Black Hat-a

Za vrijeme trajanja dvije najpoznatije konferencije za hakere istraživači iz Nuix-a anketirali su veći broj profesionalnih hakera. Pitanja su obuhvatala metodologije napada, omiljene ranjivosti kao i mjere odbrane koje napadačima prave najviše problema.

Iz odgovora možemo saznati da su najpopularniji načini ostvarivanja pristupa sistemu direktan napad na servere (43% učesnika) i phishing (40% učesnika).

Njih 84% koristi metode socijalnog inženjeringa kako bi došlo do podataka. Na pitanje da li koriste skenere za otkrivanje ranjivosti 86% ispitanih odgovorilo je potvrdno.

Većina anketiranih koristi open source alate ( njih 60%), 21% koristi svoje specijalno napravljene alate, dok 10% koristi komercijalno dostupne alate.

Većina anketiranih, njih 81%, smatra da može kompromitovati metu za manje od 12 sati, od kojih 21% anketiranih smatra da može kompromitovati metu za manje od 2 sata.

Ispitani tvrde da u 33% slučaja nisu detektovani od strane administratora.

Kao bezbjednosna rješenja koja im predstavljaju problem 29% navode IDS/IPS, dok firewall-i zaustavljaju samo 10%, a antivirusi 2% napadača.

Većina anketiranih smatra da je u organizacijama potrebno uvođenje kvalitetnog IDS/IPS rješenja, edukacija zaposlenih, poboljšana kultura i redovni testovi ranjivosti.

Izvor:www.helpnetsecurity.com

Nuix objavio rezultate ankete sa DEF CON-a i Black Hat-a

Nuix objavio rezultate ankete sa DEF CON-a i Black Hat-a

Leave a Reply Cancel reply

MITRE CVE Twitter feed

CERTRS Kontakt informacije

Vlada republike srpske

Akademska istraživačka mreža republike srpske