Nemzetközi tanácsok a leggyakoribb kihasználásokra
Az Egyesült Államok, Kanada, Új-Zéland, Hollandia és az Egyesült Királyság kibervédemi szervezeteinek közös útmutatása felhívja a figyelmet a gyenge biztonsági ellenőrzésekre, a rossz biztonsági konfigurációkra.
A kártékony szereplők kihasználják a rossz biztonsági konfigurációkat, a gyenge ellenőrzéseket és a felhasználók gyenge képzését az kezdeti hozzáférés megszerzéséhez.
A 10 legjobb kezdeti hozzáférési vektor listája, amelyeket kihasználnak:
A többtényezős hitelesítés (MFA) hiánya, különösen a távoli asztali hozzáférésnél.
Hibás jogosultságkezelés vagy engedélyek, valamint hibák a hozzáférés-vezérlési listákon belül. Ezek lehetővé tehetik az illetéktelen felhasználók vagy rendszerfolyamatok hozzáférését az adatokhoz.
Frissítések hiánya. A javítatlan szoftverek lehetővé tehetik a támadók számára, hogy kihasználják a nyilvánosan ismert sebezhetőségeket.
Az alapértelmezett konfigurációk vagy alapértelmezett bejelentkezési felhasználónevek és jelszavak használata.
A távoli szolgáltatások, például a virtuális magánhálózat (VPN) nem felügyeletének hiánya.
Erős jelszószabályok kikényszerítésének hiánya.
A felhőszolgáltatások védelme. A rossz konfigurációk lehetővé teszik az érzékeny adatok ellopását és akár a titkosítást is.
A nyitott portok és a rosszul konfigurált szolgáltatások. Ez az egyik leggyakoribb sebezhetőségek.
Az adathalász kísérletek észlelésének vagy blokkolásának elmulasztása.
Gyenge végpontvédelem.