Агентство национальной безопасности (АНБ) и Агентство по кибербезопасности и защите инфраструктуры (CISA) США объединили усилия и выпустили совместное руководство по кибербезопасности, в котором выделены и описаны десять наиболее распространенных ошибок, допускаемых как крупными организациями, так и отдельными лицами. Эти ошибки могут сделать информационные сети уязвимыми перед киберугрозами, а рекомендации включают тактики, методы и процедуры, которые злоумышленники могут использовать, чтобы эксплуатировать эти проблемы.
Среди основных ошибок, выделенных в руководстве, включены:
- Настройка программного обеспечения по умолчанию;
- Недостаточное разделение прав пользователей и администраторов;
- Недостаточный мониторинг внутренней сети;
- Отсутствие сетевой сегментации;
- Неэффективное управление исправлениями;
- Обход системы контроля доступа;
- Слабые или неправильно настроенные методы многофакторной аутентификации;
- Недостаточные списки контроля доступа к сетевым ресурсам и сервисам;
- Недостаточная «гигиена» учетных данных;
- Неограниченное выполнение кода.
Для снижения рисков, связанных с этими ошибками, АНБ и CISA предлагают ряд рекомендаций, включая отключение неиспользуемых служб, регулярное обновление известных уязвимостей, мониторинг учетных записей и привилегий администраторов. Они также призывают производителей программного обеспечения акцентировать внимание на безопасности при проектировании и соблюдении стандартных практик, таких как отказ от использования паролей по умолчанию, ведение журналов аудита и внедрение обязательной многофакторной аутентификации.
Напомним, что ранее ИТ-эксперт Чащин назвал самый уязвимый способ входа на «Госуслуги».
