正文

NSA 和 CISA 联合揭露当下十大网络安全错误配置

admin
admin V管理员 /0 评论 /155 阅读
1008
此篇文章发布距今已超过347天,您需要注意文章的内容或图片是否可用!
10月5日,美国国家安全局 (NSA) 和网络安全与基础设施安全局 (CISA) 公布了十大目前最常见的网络安全错误配置,这些错误由红蓝团队在大型组织网络中发现。

根据发布的联合报告,团队评估了国防部 (DoD)、联邦民事行政部门 (FCEB)、州和地方政府以及私营部门的网络安全态势,并详细介绍了攻击者会使用哪些策略、技术和程序来成功利用错误配置来实现各种目的,包括获取访问权限、横向移动以及瞄准敏感信息或系统。

红蓝团队以及 NSA 、 CISA Hunt 和事件响应团队发现的十大网络安全配置错误包括:

对于上述风险,NSA 和 CISA 建议网络安全人员实施以下缓解措施:

CISA 网络安全执行助理主任戈德斯坦(Goldstein)表示,软件厂商应采取一系列积极主动的做法,有效解决这些错误配置并减轻网络安全人员面临的挑战,其中包括从开发的初始阶段到整个软件开发生命周期,将安全控制集成到产品架构中。

此外,厂商应停止使用默认密码,并确保在某个单元受到攻击时不会危及整个系统的安全完整性。

最后,戈德斯坦还表示,必须为特权用户强制执行多重身份验证 (MFA),并将 MFA 设置为默认功能,使其成为标准做法而不是可选选择。

安全问题无小事,数据安全重中之重,数据安全人才也成为急需人才,CISP-DSG、CISP-DSO认证培训是中国信息安全测评中心联合天融信开发的针对数据安全人才的培养认证,考专业证书,做专业人才,详情可咨询【专属客服】~

参考链接:https://www.freebuf.com/news/379857.html

相关阅读



官网:http://www.topsec-edu.cn
热线:400-017-0077
邮箱:[email protected]
客服:topsec-sky


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒zhousa.om