Federallerin Düzeltmeniz İçin Yalvardığı 10 Rutin Güvenlik Hatası



Ulusal Güvenlik Ajansı (NSA) ve Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), ağ savunucularına, tehdit aktörlerinin kuruluşlarına karşı başarılı siber saldırılar başlatmasına olanak tanıyan kolay yanlış yapılandırma hatalarını düzeltmeleri yönünde bir çağrıda bulundu.

Kırmızı ve mavi ekiplerin yanı sıra her iki kurumdan olay müdahale ekipleri, bunları en yaygın 10 ağ yapılandırması olarak belirledi:

  1. Yazılım ve uygulamaların varsayılan yapılandırmaları
  2. Kullanıcı/yönetici ayrıcalığının hatalı şekilde ayrılması
  3. Yetersiz dahili ağ izleme
  4. Ağ bölümleme eksikliği
  5. Kötü yama yönetimi
  6. Sistem erişim kontrollerinin atlanması
  7. Zayıf veya yanlış yapılandırılmış çok faktörlü kimlik doğrulama (MFA) yöntemleri
  8. Ağ paylaşımları ve hizmetlerinde yetersiz erişim kontrol listeleri (ACL’ler)
  9. Yetersiz kimlik hijyeni
  10. Sınırsız kod yürütme

Ajanslar, yazılım sağlayıcılarının bu ve diğer yanlış yapılandırmaları önlemek için tasarım gereği güvenlik ilkelerini derhal benimsemeleri gerektiğini ekledi.

Amerika’nın Siber Savunma Ajansı olarak CISA, ulusumuzu sürekli gelişen siber tehditlere karşı korumak ve Amerikalıların her günün her saatinde güvendiği siber ve fiziksel altyapıya yönelik riski anlamak, yönetmek ve azaltmakla görevlidir.” ifadesine yer verildi. Yazılımın tasarım gereği güvenli olmasını sağlamak, her kuruluşun ve her Amerikalının daha güvenli kalmasına yardımcı olacaktır.”

En son siber güvenlik tehditlerini, yeni keşfedilen güvenlik açıklarını, veri ihlali bilgilerini ve ortaya çıkan trendleri takip edin. Günlük veya haftalık olarak doğrudan e-posta gelen kutunuza teslim edilir.

Abone



Source link