Спецслужбы США назвали десять наиболее частых ошибок людей в сфере кибербезопасности

ДАЙДЖЕСТ:

Агентство национальной безопасности (АНБ) и Агентство по кибербезопасности и защите инфраструктуры (CISA) США объединили усилия и выпустили совместное руководство по кибербезопасности, в котором выделены и описаны десять наиболее распространенных ошибок, допускаемых как крупными организациями, так и отдельными лицами. Эти ошибки могут сделать информационные сети уязвимыми перед киберугрозами, а рекомендации включают тактики, методы и процедуры, которые злоумышленники могут использовать, чтобы эксплуатировать эти проблемы.

Среди основных ошибок, выделенных в руководстве, включены:

Настройка программного обеспечения по умолчанию;
Недостаточное разделение прав пользователей и администраторов;
Недостаточный мониторинг внутренней сети;
Отсутствие сетевой сегментации;
Неэффективное управление исправлениями;
Обход системы контроля доступа;
Слабые или неправильно настроенные методы многофакторной аутентификации;
Недостаточные списки контроля доступа к сетевым ресурсам и сервисам;
Недостаточная «гигиена» учетных данных;
Неограниченное выполнение кода.

Для снижения рисков, связанных с этими ошибками, АНБ и CISA предлагают ряд рекомендаций, включая отключение неиспользуемых служб, регулярное обновление известных уязвимостей, мониторинг учетных записей и привилегий администраторов. Они также призывают производителей программного обеспечения акцентировать внимание на безопасности при проектировании и соблюдении стандартных практик, таких как отказ от использования паролей по умолчанию, ведение журналов аудита и внедрение обязательной многофакторной аутентификации.

Напомним, что ранее ИТ-эксперт Чащин назвал самый уязвимый способ входа на «Госуслуги».

checheninfo.ru