Спецслужбы США назвали десять наиболее частых ошибок людей в сфере кибербезопасности

Их допущение может сделать уязвимыми устройства как организаций, так и людей.

Агентство национальной безопасности (АНБ) и Агентство по кибербезопасности и защите инфраструктуры (CISA) США объединили усилия и выпустили совместное руководство по кибербезопасности, в котором выделены и описаны десять наиболее распространенных ошибок, допускаемых как крупными организациями, так и отдельными лицами. Эти ошибки могут сделать информационные сети уязвимыми перед киберугрозами, а рекомендации включают тактики, методы и процедуры, которые злоумышленники могут использовать, чтобы эксплуатировать эти проблемы.

Среди основных ошибок, выделенных в руководстве, включены:

• Настройка программного обеспечения по умолчанию;
• Недостаточное разделение прав пользователей и администраторов;
• Недостаточный мониторинг внутренней сети;
• Отсутствие сетевой сегментации;
• Неэффективное управление исправлениями;
• Обход системы контроля доступа;
• Слабые или неправильно настроенные методы многофакторной аутентификации;
• Недостаточные списки контроля доступа к сетевым ресурсам и сервисам;
• Недостаточная «гигиена» учетных данных;
• Неограниченное выполнение кода.

Для снижения рисков, связанных с этими ошибками, АНБ и CISA предлагают ряд рекомендаций, включая отключение неиспользуемых служб, регулярное обновление известных уязвимостей, мониторинг учетных записей и привилегий администраторов. Они также призывают производителей программного обеспечения акцентировать внимание на безопасности при проектировании и соблюдении стандартных практик, таких как отказ от использования паролей по умолчанию, ведение журналов аудита и внедрение обязательной многофакторной аутентификации.

Напомним, что ранее ИТ-эксперт Чащин назвал самый уязвимый способ входа на «Госуслуги».