В NSA и CISA назвали десять главных сетевых мисконфигураций

Американские Агентство национальной безопасности (NSA) и Агентство кибербезопасности и инфраструктурной безопасности (CISA) опубликовали отчет, в котором перечислили десять основных ошибок конфигурации. Агентства призвали всех заинтересованных лиц устранить данные проблемы.

На первое место авторы отчета поставили использование конфигураций ПО и приложений по умолчанию. В топ-3 также вошли некорректное распределение прав пользователей и администраторов и недостаточно интенсивный мониторинг внутренней сети.

На четвертой позиции разместилось недостаточное сегментирование сети. Пятым стал низкий уровень менеджмента патчей. В перечень также вошли обход системы контроля доступа, слабые или некорректно настроенные методы многофакторной аутентификации, отсутствующие списки контроля доступа для файлов, которыми делятся по сети, слабы уровень сохранности паролей и неограниченное исполнение кода.

В отчете отмечается, что эти десять мисконфигураций определяют системные слабости многих крупных компаний. Производителей ПО также попросили принять меры к устранению ряда проблем безопасности своих продуктов.