Федеральная служба по техническому и экспортному контролю (ФСТЭК) выпустила методические рекомендации, которые должны помочь системным администраторам и обычным пользователям закрыть самые распространенные уязвимости в настройках программного обеспечения (ПО). Документ уже доступен на официальном сайте ведомства.
Специалисты выделили 12 типовых ошибок, которые чаще всего используют хакеры для взлома систем. В списке — банальные, но оттого не менее опасные вещи: применение слабых паролей (все еще актуально), отсутствие строгой многофакторной аутентификации, использование устаревших и небезопасных протоколов вроде SMBv1 и NTLMv1, наличие учетной записи «Гость» в группе «Администраторы».
На уязвимость пользователей также влияют открытые неиспользуемые порты, автоматический вход на серверах Windows, неправильная настройка SSH-серверов, нарушение принципа минимальных привилегий при доступе к файлам, неотключенные неиспользуемые службы с избыточными правами.
ФСТЭК рекомендует шифровать учетные данные, закрывать все лишнее, настраивать доступ по принципу «дать ровно столько, сколько нужно», и регулярно проверять конфигурации.
Ранее сообщалось, что более 500 тыс. пользователей VK оказались под угрозой потери аккаунтов из-за расширения для браузера.
Автор: Вероника Пасиковская