АНБ поделилось десятью ошибками людей в области кибербезопасности
© Ferra.ru / Kandinsky 2.2
Эти ошибки могут сделать сети уязвимыми для киберугроз. В рекомендации также описываются тактики, методы и процедуры (TTP), используемые злоумышленниками для использования этих проблем.
В десятку основных ошибок входят конфигурации ПО по умолчанию, недостаточное разделение прав пользователей и администраторов, недостаточный мониторинг внутренней сети, отсутствие сегментации сети, неэффективное управление исправлениями, обход системного контроля доступа, слабые или неправильно настроенные методы многофакторной аутентификации, недостаточные списки контроля доступа к сетевым ресурсам и сервисам, недостаточная «гигиена» учетных данных и неограниченное выполнение кода.
Для снижения этих рисков АНБ и CISA рекомендуют такие действия, как отключение неиспользуемых служб, регулярное исправление известных уязвимостей, контроль учетных записей и привилегий администраторов.
Они также призывают производителей программного обеспечения уделять первостепенное внимание обеспечению безопасности при проектировании и использованию стандартных практик, включая отказ от паролей по умолчанию, предоставление журналов аудита и обязательную многофакторную аутентификацию.
Данное рекомендательное письмо направлено на повышение уровня кибербезопасности и снижение вероятности кибератак.