Исследователи из Института SANS и компании Bishop Fox опубликовали результаты свежей работы, которая показала, сколько времени среднестатистический «белый» хакер тратит на обнаружение уязвимости.
Речь идёт о тех из них, которые позволяют ему в дальнейшем проникнуть во внутреннюю сеть жертвы. Оказалось, что это не так уж и много времени — в среднем менее чем 10 часов.
При этом собранные данные показали, что наиболее быстрыми в этом плане оказываются те, кто занимается тестированием безопасности облачных систем. Обнаружив уязвимость или слабое мест в этом сегменте, около 58% хакеров умудряются проникнуть во внутреннюю сеть менее чем за 5 часов.
Пять или шесть часов для взлома, необходимые этичному хакеру, не являются большой неожиданностью. Это соответствует тому, что делают настоящие хакеры, особенно с помощью социальной инженерии, фишинга и других реальных векторов атак.
Комментарии: