Multifaktor, opdateringer og ubeskyttet cloud: Sikkerhedstjenester blotlægger hackernes favorit-indgange

Multifaktor, opdateringer og ubeskyttet cloud: Sikkerhedstjenester blotlægger hackernes favorit-indgange
Illustration: World Image/Bigstock.
En sammenslutning af internationale cybersikkerhedsmyndigheder fremlægger et overblik over organisationers typiske sikkerhedsbrister.
18. maj kl. 09:40
errorÆldre end 30 dage

Organisationer skal inkorporere en zero-trust-sikkerhedsmodel i organisationens cybersikkerhed, implementere multifaktorgodkendelse og udbygge et velfungerende logningsystem, hvis de skal undgå at blive offer for hackernes mest anvendte metoder.

Det er blandt rådene fra en sammenslutning af cybersikkerhedsmyndigheder fra fem lande, der fremlægger et overblik over de udbredte sikkerhedsbrister, som hackerne ofte udnytter.

Det skriver Bleeping Computer på baggrund af en meddelelse fra cybersikkerhedsmyndigheder fra USA, Canada, New Zealand, Holland og Storbritannien.

Læs sammenslutningens meddelelse her.

Artiklen fortsætter efter annoncen

De ti oftest udnyttede cybersikkerhedsbrister er:

  • Multifaktorgodkendelse (MFA) håndhæves ikke.
  • Forkerte autorisationer eller tilladelser og fejl i adgangskontrollister.
  • Softwaren er ikke opdateret.
  • Brug af leverandørens standardkonfigurationer eller standard login brugernavne og adgangskoder.
  • Fjerntjenester, såsom et virtual private network (VPN), mangler tilstrækkelig kontrol til at forhindre uautoriseret adgang.
  • Stærke adgangskodepolitikker er ikke implementeret.
  • Cloud-tjenester er ubeskyttede.
  • Åbne porte og forkert konfigurerede tjenester udsættes for internettet.
  • Manglende opdagelse eller blokering af phishing-forsøg.
  • Dårlig end point-sikkerhed og -respons.
Ingen kommentarer endnu.  Start debatten
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger