آژانس امنیت ملی (NSA) و آژانس امنیت سایبری و امنیت زیرساخت (CISA) از مدافعان شبکه درخواست کرده اند تا خطاهای پیکربندی نادرست آسان را که به عوامل تهدید امکان می دهد حملات سایبری موفقی را علیه سازمان های خود انجام دهند، برطرف کنند.
تیمهای قرمز و آبی و همچنین تیمهای واکنش به حوادث از هر دو آژانس، اینها را بهعنوان این موارد شناسایی کردند 10 مورد از رایج ترین پیکربندی های شبکه:
- تنظیمات پیش فرض نرم افزارها و برنامه ها
- جداسازی نادرست امتیاز کاربر/مدیر
- مانیتورینگ شبکه داخلی ناکافی
- عدم تقسیم بندی شبکه
- مدیریت پچ ضعیف
- دور زدن کنترل های دسترسی سیستم
- روش های احراز هویت چند عاملی (MFA) ضعیف یا پیکربندی نادرست
- لیستهای کنترل دسترسی (ACL) کافی در اشتراکها و سرویسهای شبکه
- بهداشت ضعیف اعتبارنامه
- اجرای کد بدون محدودیت
این آژانسها اضافه کردند که ارائهدهندگان نرمافزار باید فوراً اصول طراحی ایمن را برای جلوگیری از این موارد و موارد دیگر اتخاذ کنند تنظیمات اشتباه.
"به عنوان آژانس دفاع سایبری آمریکا، CISA وظیفه دارد از کشور ما در برابر تهدیدات سایبری در حال تکامل محافظت کند و خطر زیرساختهای سایبری و فیزیکی را که آمریکاییها هر ساعت از روز به آن تکیه میکنند، درک، مدیریت و کاهش دهد.» مشاوره گفت. حصول اطمینان از ایمن بودن نرم افزار از طریق طراحی، به حفظ امنیت هر سازمان و هر آمریکایی کمک می کند.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.darkreading.com/vulnerabilities-threats/10-routine-security-gaffes-the-feds-are-begging-you-to-fix
- :است
- $UP
- 10
- 24
- 7
- a
- دسترسی
- بازیگران
- اضافه
- اتخاذ
- در برابر
- سازمان
- نمایندگی
- اجازه دادن
- امریکایی
- آمریکایی
- و
- و زیرساخت
- هستند
- AS
- تصدیق
- آبی
- هر دو
- شکاف
- by
- متهم
- رمز
- مشترک
- کنترل
- اعتبار
- سایبر
- حملات سایبری
- امنیت سایبری
- روزانه
- داده ها
- نقض داده ها
- روز
- مدافعان
- دفاع
- تحویل داده
- طرح
- ساده
- پست الکترونیک
- سنگ سنباده
- حصول اطمینان از
- خطاهای
- هر
- هر روز
- فدرال
- رفع
- از جانب
- آیا
- کمک
- ساعت
- HTTPS
- شناسایی
- بلافاصله
- حادثه
- پاسخ حادثه
- اطلاعات
- شالوده
- داخلی
- صادر
- JPG
- نگاه داشتن
- آخرین
- راه اندازی
- لیست
- مدیریت
- MFA
- بیش
- اکثر
- MPL
- احراز هویت چند عاملی
- ملت
- ملی
- امنیت ملی
- نیاز
- شبکه
- of
- on
- or
- کدام سازمان ها
- سازمان های
- دیگر
- ما
- وصله
- فیزیکی
- افلاطون
- هوش داده افلاطون
- PlatoData
- دادخواست
- جلوگیری از
- از اصول
- ارائه دهندگان
- كاهش دادن
- تکیه
- پاسخ
- راست
- خطر
- روال
- حفاظت
- سعید
- امن
- تیم امنیت لاتاری
- سهام
- نرم افزار
- مشترک
- موفق
- سیستم
- تیم ها
- که
- La
- شان
- اینها
- تهدید
- بازیگران تهدید
- تهدید
- به
- روند
- فهمیدن
- آسیب پذیری ها
- هفتگی
- خوب
- اراده
- با
- شما
- شما
- زفیرنت
