Multifaktor, opdateringer og ubeskyttet cloud: Sikkerhedstjenester blotlægger hackernes favorit-indgange

18. maj kl. 09:40
Multifaktor, opdateringer og ubeskyttet cloud: Sikkerhedstjenester blotlægger hackernes favorit-indgange
Illustration: World Image/Bigstock.
En sammenslutning af internationale cybersikkerhedsmyndigheder fremlægger et overblik over organisationers typiske sikkerhedsbrister.
Artiklen er ældre end 30 dage

Organisationer skal inkorporere en zero-trust-sikkerhedsmodel i organisationens cybersikkerhed, implementere multifaktorgodkendelse og udbygge et velfungerende logningsystem, hvis de skal undgå at blive offer for hackernes mest anvendte metoder.

Det er blandt rådene fra en sammenslutning af cybersikkerhedsmyndigheder fra fem lande, der fremlægger et overblik over de udbredte sikkerhedsbrister, som hackerne ofte udnytter.

Det skriver Bleeping Computer på baggrund af en meddelelse fra cybersikkerhedsmyndigheder fra USA, Canada, New Zealand, Holland og Storbritannien.

Læs sammenslutningens meddelelse her.

Artiklen fortsætter efter annoncen

De ti oftest udnyttede cybersikkerhedsbrister er:

  • Multifaktorgodkendelse (MFA) håndhæves ikke.
  • Forkerte autorisationer eller tilladelser og fejl i adgangskontrollister.
  • Softwaren er ikke opdateret.
  • Brug af leverandørens standardkonfigurationer eller standard login brugernavne og adgangskoder.
  • Fjerntjenester, såsom et virtual private network (VPN), mangler tilstrækkelig kontrol til at forhindre uautoriseret adgang.
  • Stærke adgangskodepolitikker er ikke implementeret.
  • Cloud-tjenester er ubeskyttede.
  • Åbne porte og forkert konfigurerede tjenester udsættes for internettet.
  • Manglende opdagelse eller blokering af phishing-forsøg.
  • Dårlig end point-sikkerhed og -respons.
Ingen kommentarer endnu.  Start debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger