Techinside Google News
Techinside Google News

NSA güvenlik açığına neden olan durumları listeledi

Siber saldırganlar düzenli olarak yama uygulanmamış yazılım açıklarından yararlanıyor.

Siber saldırganlar düzenli olarak yama uygulanmamış yazılım açıklarından yararlanıyor. Ancak ilk erişim için “rutin olarak” güvenlik yanlış yapılandırmalarını hedeflerler, bu nedenle ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), günümüzün artan tehdit ortamında savunucular için bir yapılacaklar listesi oluşturdu.

CISA, FBI ve Ulusal Güvenlik Ajansı (NSA) ile Kanada, Yeni Zelanda, Hollanda ve Birleşik Krallık’tan siber güvenlik yetkilileri, savunucuların zayıf güvenlik kontrolleri, zayıf yapılandırmalar ve zayıf güvenlik uygulamalarının bir listesini derledi.

‘Yapılmaması Gerekenler’ için tam liste ise şu şekilde:

♦ Çok faktörlü kimlik doğrulama (MFA) uygulanmaması.

♦ Erişim kontrol listelerinde yanlış uygulanmış ayrıcalıklar veya izinler ve hatalar

♦ Yazılımın güncel olmaması

♦ Satıcı tarafından sağlanan varsayılan yapılandırmaların veya varsayılan oturum açma kullanıcı adları ve parolalarının kullanılması

♦ VPN’ler gibi uzak hizmetler, yetkisiz erişimi önlemek için yeterli kontrollerin eksik olması

♦ Güçlü parola politikaları uygulanmaması

♦ Açık bağlantı noktaları ve yanlış yapılandırılmış hizmetler

♦ Kimlik avı girişimlerini tespit edememe veya engelleyememe

♦ Zayıf uç nokta tespiti ve yanıtı

Siz bu konu hakkında ne düşünüyorsunuz? Görüşlerinizi yorumlarda paylaşın!

SON VİDEO

TÜMÜ

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

İlginizi çekebilir