Federallerin Düzeltmeniz İçin Yalvardığı 10 Rutin Güvenlik Gafı - Dünyadan Güncel Teknoloji Haberleri

Federallerin Düzeltmeniz İçin Yalvardığı 10 Rutin Güvenlik Gafı - Dünyadan Güncel Teknoloji Haberleri

“Amerika’nın Siber Savunma Ajansı olarak CISA, ulusumuzu sürekli gelişen siber tehditlere karşı korumak ve Amerikalıların her günün her saatinde güvendiği siber ve fiziksel altyapıyı anlamak, yönetmek ve riskleri azaltmakla görevlidir Günlük veya haftalık olarak doğrudan e-posta gelen kutunuza teslim edilir “Yazılımın tasarım gereği güvenli olmasını sağlamak, her kuruluşun ve her Amerikalının daha güvenli kalmasına yardımcı olacaktır

Abone



siber-1

” danışma söz konusu



Ulusal Güvenlik Ajansı (NSA) ve Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), ağ savunucularına, tehdit aktörlerinin kuruluşlarına karşı başarılı siber saldırılar başlatmasına olanak tanıyan kolay yanlış yapılandırma hatalarını düzeltmeleri yönünde bir çağrıda bulundu

Kırmızı ve mavi ekiplerin yanı sıra her iki kurumdan olay müdahale ekipleri bu kişileri En yaygın 10 ağ yapılandırması:

  1. Yazılım ve uygulamaların varsayılan yapılandırmaları
  2. Kullanıcı/yönetici ayrıcalığının hatalı şekilde ayrılması
  3. Yetersiz dahili ağ izleme
  4. Ağ bölümleme eksikliği
  5. Kötü yama yönetimi
  6. Sistem erişim kontrollerinin atlanması
  7. Zayıf veya yanlış yapılandırılmış çok faktörlü kimlik doğrulama (MFA) yöntemleri
  8. Ağ paylaşımları ve hizmetlerinde yetersiz erişim kontrol listeleri (ACL’ler)
  9. Yetersiz kimlik hijyeni
  10. Sınırsız kod yürütme

Ajanslar, yazılım sağlayıcılarının bu ve diğer yanlış yapılandırmaları önlemek için tasarım gereği güvenlik ilkelerini derhal benimsemeleri gerektiğini ekledi ”

En son siber güvenlik tehditlerini, yeni keşfedilen güvenlik açıklarını, veri ihlali bilgilerini ve ortaya çıkan trendleri takip edin