Новости NSA и CISA раскрывают 10 наиболее распространённых ошибок в обеспечении кибербезопасности

NewsMaker

I'm just a script
Премиум
13,887
20
8 Ноя 2022
Почему крупные компании становятся уязвимыми? У специалистов есть ответ.


sxd3z9wjf2uem01hyh7c6jk1wq4t1dvj.jpg


Агентство национальной безопасности США ( NSA ) и Агентство по кибербезопасности и защите инфраструктуры США ( CISA ) сегодня раскрыли десять наиболее распространённых ошибок в конфигурации кибербезопасности, обнаруженных их командами в сетях различных крупных организаций.

В Для просмотра ссылки Войди или Зарегистрируйся агентств подробно описаны методы, которыми злоумышленники успешно эксплуатируют эти ошибки с различными целями, включая доступ к чувствительной информации или системам.

Информация для отчёта была собрана командами NSA и CISA во время оценок и реагирования на инциденты. «Эти оценки показали, как распространённые ошибки, такие как стандартные учётные данные, неправильное разделение прав, плохое управление исправлениями и недостаточный мониторинг внутренней сети, ставят под угрозу каждого американца», — Для просмотра ссылки Войди или Зарегистрируйся Эрик Гольдштейн, исполнительный помощник директора по кибербезопасности в CISA.

Для просмотра ссылки Войди или Зарегистрируйся по версии NSA и CISA включают в себя:

  1. стандартные конфигурации программного обеспечения;
  2. неправильное разделение привилегий пользователя/администратора;
  3. недостаточный мониторинг внутренней сети;
  4. отсутствие сегментации сети;
  5. плохое управление обновлениями;
  6. обход систем контроля доступа;
  7. слабые методы многофакторной аутентификации;
  8. недостаточные списки контроля доступа к сетевым ресурсам;
  9. плохая гигиена учётных данных;
  10. неограниченное выполнение кода.
Гольдштейн призвал производителей программного обеспечения принять ряд проактивных практик для эффективного решения этих проблем. К таким практикам относится интеграция средств безопасности на начальных этапах разработки и на протяжении всего жизненного цикла программного обеспечения.

Также Гольдштейн подчеркнул важность обязательного использования многофакторной аутентификации для привилегированных пользователей, чьи аккаунты являются особенно лакомой целью для киберпреступников.

NSA и CISA также рекомендуют сетевым защитникам внедрять рекомендуемые меры по снижению риска эксплуатации этих распространённых ошибок, включая регулярные обновления и автоматизацию процесса установки исправлений.

В заключение, федеральные агентства рекомендуют «проводить упражнения, тестирование и проверку программы безопасности организации в соответствии с фреймворком Для просмотра ссылки Войди или Зарегистрируйся для предприятий».
 
Источник новости
www.securitylab.ru

Похожие темы