Em 5 de outubro de 2023, a Agência de Segurança Cibernética e de Infraestrutura (CISA) e a Agência de Segurança Nacional (NSA) publicaram um aviso conjunto de segurança cibernética para destacar as configurações inadequadas mais comuns em cibersegurança. Em particular, o aviso destaca as táticas, técnicas e procedimentos (TTPs) que os atores usam para comprometer uma rede, assim como estratégias recomendadas de mitigação.
Principais configurações inadequadas em cibersegurança:
As agências identificaram as seguintes 10 configurações mais comuns inadequadas em redes:
- 1 – Configurações padrão de software e aplicativos
- 2 – Separação inadequada de privilégios de usuário/administrador
- 3 – Monitoramento interno insuficiente da rede
- 4 – Falta de segmentação de rede
- 5 – Gerenciamento deficiente de atualizações
- 6 – Bypass de controles de acesso a sistemas
- 7 – Métodos de autenticação multifator (MFA) fracos ou mal configurados
- 8 – Listas de controle de acesso (ACLs) insuficientes em compartilhamentos e serviços de rede
- 9 – Higiene deficiente de credenciais
- 10 – Execução de código não restrita
Conforme declarado no aviso conjunto, essas configurações inadequadas comuns retratam vulnerabilidades sistêmicas dentro das redes de muitas organizações grandes e destacam a necessidade de os fabricantes de software adotarem princípios seguros por design.
CISA e NSA instam os defensores de rede a remover credenciais padrão, desativar serviços não utilizados, garantir atualizações regulares dos sistemas, priorizar a correção de vulnerabilidades de alto risco e gerenciar adequadamente contas e privilégios de administrador.
Para saber mais, clique aqui.