The National Security Agency (NSA) and Cybersecurity and Infrastructure Security Agency (CISA) have issued a plea to network defenders to fix easy misconfiguration errors that allow threat actors to launch successful cyberattacks against their organizations.
Red and blue teams, as well as incident response teams from both agencies, identified these as the top 10 most common network configurations:
- Default configurations of software and applications
- Improper separation of user/administrator privilege
- Insufficient internal network monitoring
- نیٹ ورک کی تقسیم کا فقدان
- ناقص پیچ مینجمنٹ
- Bypass of system access controls
- Weak or misconfigured multifactor authentication (MFA) methods
- Insufficient access control lists (ACLs) on network shares and services
- Poor credential hygiene
- Unrestricted code execution
The agencies added that software providers need to immediately adopt principles of secure-by-design to prevent these and other غلط کنفیگریشنز.
"As America’s Cyber Defense Agency, CISA is charged with safeguarding our nation against ever-evolving cyber threats and to understand, manage, and reduce risk to the cyber and physical infrastructure that Americans rely on every hour of every day,” the مشاورتی said. “Ensuring software is secure by design will help keep every organization and every American more secure.”
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
- پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
- پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.darkreading.com/vulnerabilities-threats/10-routine-security-gaffes-the-feds-are-begging-you-to-fix
- : ہے
- $UP
- 10
- 24
- 7
- a
- تک رسائی حاصل
- اداکار
- شامل کیا
- اپنانے
- کے خلاف
- ایجنسیوں
- ایجنسی
- کی اجازت
- امریکی
- امریکی
- اور
- اور بنیادی ڈھانچہ
- کیا
- AS
- کی توثیق
- بلیو
- دونوں
- خلاف ورزی
- by
- الزام عائد کیا
- کوڈ
- کامن
- کنٹرول
- کریڈینٹل
- سائبر
- سائبرٹیکس
- سائبر سیکیورٹی
- روزانہ
- اعداد و شمار
- ڈیٹا کی خلاف ورزی
- دن
- دفاع
- دفاع
- ڈیلیور
- ڈیزائن
- آسان
- ای میل
- کرنڈ
- کو یقینی بنانے ہے
- نقائص
- ہر کوئی
- ہر روز
- فیڈس
- درست کریں
- سے
- ہے
- مدد
- گھنٹہ
- HTTPS
- کی نشاندہی
- فوری طور پر
- واقعہ
- واقعہ کا جواب
- معلومات
- انفراسٹرکچر
- اندرونی
- جاری
- فوٹو
- رکھیں
- تازہ ترین
- شروع
- فہرستیں
- انتظام
- MFA
- زیادہ
- سب سے زیادہ
- MPL
- ملفیکٹور کی توثیق
- قوم
- قومی
- قومی سلامتی
- ضرورت ہے
- نیٹ ورک
- of
- on
- or
- تنظیم
- تنظیمیں
- دیگر
- ہمارے
- پیچ
- جسمانی
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- درخواست
- کی روک تھام
- اصولوں پر
- فراہم کرنے والے
- کو کم
- انحصار کرو
- جواب
- ٹھیک ہے
- رسک
- روٹین
- حفاظت کرنا
- کہا
- محفوظ بنانے
- سیکورٹی
- حصص
- سافٹ ویئر کی
- سبسکرائب
- کامیاب
- کے نظام
- ٹیموں
- کہ
- ۔
- ان
- یہ
- خطرہ
- دھمکی دینے والے اداکار
- خطرات
- کرنے کے لئے
- رجحانات
- سمجھ
- نقصان دہ
- ہفتہ وار
- اچھا ہے
- گے
- ساتھ
- تم
- اور
- زیفیرنیٹ