A Nemzetbiztonsági Ügynökség (NSA) és a Az Egyesült Államok Kiberbiztonsági és Infrastruktúra-biztonsági Ügynöksége (CISA) feltárta a tíz leggyakoribb kiberbiztonsági szempontból hibás konfigurációt.
Azt is részletezik, hogy a támadók milyen taktikákat, technikákat és eljárásokat (TTP-k) alkalmaznak, hogy sikeresen kihasználják ezeket a hibás konfigurációkat.
A jelentésben szereplő, a 10 legelterjedtebb hálózati konfiguráció, amelyet a NSA és a CISA Hunt and Incident Response csapatai azonosítottak:
- A szoftverek és alkalmazások alapértelmezett konfigurációi.
- A felhasználói/rendszergazdai jogosultságok nem megfelelő szétválasztása.
- A belső hálózat nem megfelelő felügyelete.
- A hálózati szegmentáció hiánya.
- Gyenge patch management.
- A rendszer hozzáférés-ellenőrzés megkerülése.
- Gyenge vagy rosszul konfigurált többfaktoros hitelesítés (MFA).
- Nem elegendő hozzáférés-vezérlési lista (ACL) a hálózati megosztásokon és szolgáltatásokon.
- Hitelesítő adatok rossz kezelése.
- Korlátozás nélküli kódfuttatás.
Ezek a gyakori hibás konfigurációk számos nagy szervezet hálózatán rendszerszintű sebezhetőséget mutatnak.
Az NSA és a CISA azt javasolja, hogy a rendszergazdák hajtsák végre az ajánlott intézkedéseket, ezzel csökkentve a konfigurációk hibáinak kihasználását:
- Az alapértelmezett hitelesítő adatok és konfigurációk megszüntetése.
- A nem használt szolgáltatások deaktiválása és szigorú hozzáférés szabályozás bevezetése.
- A rendszeres frissítések folyamatossága és a folyamat automatizálása.
- Az adminisztratív fiókok és jogosultságok csökkentése, korlátozása, auditálása és figyelemmel kísérése.
