Ulusal Güvenlik Ajansı (NSA) ve Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), ağ savunucularına, tehdit aktörlerinin kuruluşlarına karşı başarılı siber saldırılar başlatmasına olanak tanıyan kolay yanlış yapılandırma hatalarını düzeltmeleri yönünde bir çağrıda bulundu.
Kırmızı ve mavi ekiplerin yanı sıra her iki kurumdan olay müdahale ekipleri, bunları en yaygın 10 ağ yapılandırması olarak belirledi:
- Yazılım ve uygulamaların varsayılan yapılandırmaları
- Kullanıcı/yönetici ayrıcalığının hatalı şekilde ayrılması
- Yetersiz dahili ağ izleme
- Ağ bölümleme eksikliği
- Kötü yama yönetimi
- Sistem erişim kontrollerinin atlanması
- Zayıf veya yanlış yapılandırılmış çok faktörlü kimlik doğrulama (MFA) yöntemleri
- Ağ paylaşımları ve hizmetlerinde yetersiz erişim kontrol listeleri (ACL’ler)
- Yetersiz kimlik hijyeni
- Sınırsız kod yürütme
Ajanslar, yazılım sağlayıcılarının bu ve diğer yanlış yapılandırmaları önlemek için tasarım gereği güvenlik ilkelerini derhal benimsemeleri gerektiğini ekledi.
“Amerika’nın Siber Savunma Ajansı olarak CISA, ulusumuzu sürekli gelişen siber tehditlere karşı korumak ve Amerikalıların her günün her saatinde güvendiği siber ve fiziksel altyapıya yönelik riski anlamak, yönetmek ve azaltmakla görevlidir.” ifadesine yer verildi. Yazılımın tasarım gereği güvenli olmasını sağlamak, her kuruluşun ve her Amerikalının daha güvenli kalmasına yardımcı olacaktır.”