Em 5 de outubro de 2023, a Agência de Segurança Cibernética e de Infraestrutura (CISA) e a Agência de Segurança Nacional (NSA) publicaram um aviso conjunto de segurança cibernética para destacar as configurações inadequadas mais comuns em cibersegurança. Em particular, o aviso destaca as táticas, técnicas e procedimentos (TTPs) que os atores usam para comprometer uma rede, assim como estratégias recomendadas de mitigação.

Principais configurações inadequadas em cibersegurança:

As agências identificaram as seguintes 10 configurações mais comuns inadequadas em redes:

• 1 – Configurações padrão de software e aplicativos
• 2 – Separação inadequada de privilégios de usuário/administrador
• 3 – Monitoramento interno insuficiente da rede
• 4 – Falta de segmentação de rede
• 5 – Gerenciamento deficiente de atualizações
• 6 – Bypass de controles de acesso a sistemas
• 7 – Métodos de autenticação multifator (MFA) fracos ou mal configurados
• 8 – Listas de controle de acesso (ACLs) insuficientes em compartilhamentos e serviços de rede
• 9 – Higiene deficiente de credenciais
• 10 – Execução de código não restrita

Conforme declarado no aviso conjunto, essas configurações inadequadas comuns retratam vulnerabilidades sistêmicas dentro das redes de muitas organizações grandes e destacam a necessidade de os fabricantes de software adotarem princípios seguros por design.

CISA e NSA instam os defensores de rede a remover credenciais padrão, desativar serviços não utilizados, garantir atualizações regulares dos sistemas, priorizar a correção de vulnerabilidades de alto risco e gerenciar adequadamente contas e privilégios de administrador.

Para saber mais, clique aqui.