Почему крупные компании становятся уязвимыми? У специалистов есть ответ.
Агентство национальной безопасности США ( NSA ) и Агентство по кибербезопасности и защите инфраструктуры США ( CISA ) сегодня раскрыли десять наиболее распространённых ошибок в конфигурации кибербезопасности, обнаруженных их командами в сетях различных крупных организаций.
В Для просмотра ссылки Войдиили Зарегистрируйся агентств подробно описаны методы, которыми злоумышленники успешно эксплуатируют эти ошибки с различными целями, включая доступ к чувствительной информации или системам.
Информация для отчёта была собрана командами NSA и CISA во время оценок и реагирования на инциденты. «Эти оценки показали, как распространённые ошибки, такие как стандартные учётные данные, неправильное разделение прав, плохое управление исправлениями и недостаточный мониторинг внутренней сети, ставят под угрозу каждого американца», — Для просмотра ссылки Войдиили Зарегистрируйся Эрик Гольдштейн, исполнительный помощник директора по кибербезопасности в CISA.
Для просмотра ссылки Войдиили Зарегистрируйся по версии NSA и CISA включают в себя:
Также Гольдштейн подчеркнул важность обязательного использования многофакторной аутентификации для привилегированных пользователей, чьи аккаунты являются особенно лакомой целью для киберпреступников.
NSA и CISA также рекомендуют сетевым защитникам внедрять рекомендуемые меры по снижению риска эксплуатации этих распространённых ошибок, включая регулярные обновления и автоматизацию процесса установки исправлений.
В заключение, федеральные агентства рекомендуют «проводить упражнения, тестирование и проверку программы безопасности организации в соответствии с фреймворком Для просмотра ссылки Войдиили Зарегистрируйся для предприятий».
Агентство национальной безопасности США ( NSA ) и Агентство по кибербезопасности и защите инфраструктуры США ( CISA ) сегодня раскрыли десять наиболее распространённых ошибок в конфигурации кибербезопасности, обнаруженных их командами в сетях различных крупных организаций.
В Для просмотра ссылки Войди
Информация для отчёта была собрана командами NSA и CISA во время оценок и реагирования на инциденты. «Эти оценки показали, как распространённые ошибки, такие как стандартные учётные данные, неправильное разделение прав, плохое управление исправлениями и недостаточный мониторинг внутренней сети, ставят под угрозу каждого американца», — Для просмотра ссылки Войди
Для просмотра ссылки Войди
- стандартные конфигурации программного обеспечения;
- неправильное разделение привилегий пользователя/администратора;
- недостаточный мониторинг внутренней сети;
- отсутствие сегментации сети;
- плохое управление обновлениями;
- обход систем контроля доступа;
- слабые методы многофакторной аутентификации;
- недостаточные списки контроля доступа к сетевым ресурсам;
- плохая гигиена учётных данных;
- неограниченное выполнение кода.
Также Гольдштейн подчеркнул важность обязательного использования многофакторной аутентификации для привилегированных пользователей, чьи аккаунты являются особенно лакомой целью для киберпреступников.
NSA и CISA также рекомендуют сетевым защитникам внедрять рекомендуемые меры по снижению риска эксплуатации этих распространённых ошибок, включая регулярные обновления и автоматизацию процесса установки исправлений.
В заключение, федеральные агентства рекомендуют «проводить упражнения, тестирование и проверку программы безопасности организации в соответствии с фреймворком Для просмотра ссылки Войди
- Источник новости
- www.securitylab.ru