Агенцията за национална сигурност (NSA) и Агенцията за киберсигурност и инфраструктурна сигурност (CISA) разкриха днес десетте най-често срещани грешки в киберсигурността, открити от техните червени и сини екипи в мрежите на големи организации.
В днешната консултация подробно се описва и какви тактики, техники и процедури (ТТП) използват участниците в заплахите, за да се възползват успешно от тези неправилни конфигурации с различни цели, включително получаване на достъп, странично придвижване и насочване към чувствителна информация или системи.
Информацията, включена в доклада, е събрана от червените и сините екипи на двете агенции по време на оценките и дейностите по реагиране на инциденти.
„Тези екипи са оценили състоянието на сигурността на много мрежи в Министерството на отбраната (МО), федералната гражданска изпълнителна власт (ФГВР), щатските, местните, племенните и териториалните власти и частния сектор“, заявиха от NSA.
„Тези оценки показаха как често срещани неправилни конфигурации, като например идентификационни данни по подразбиране, разрешения за услуги и конфигурации на софтуер и приложения; неправилно разделяне на привилегиите на потребителите/администрацията; недостатъчен мониторинг на вътрешните мрежи; лошо управление на кръпките, излагат на риск всеки американец“, заяви Ерик Голдщайн, изпълнителен помощник-директор по киберсигурността в CISA.
Топ 10 на най-разпространените мрежови конфигурации, открити по време на оценките на червените и сините екипи и от екипите на NSA и CISA за лов и реакция при инциденти, включва:
Както се посочва в съвместната консултация, тези често срещани неправилни конфигурации представляват системни уязвимости в мрежите на множество големи организации.
Това подчертава критичната необходимост производителите на софтуер да възприемат принципите за сигурност още при проектирането, като по този начин намалят риска от компрометиране.
Голдщайн призова производителите на софтуер да възприемат набор от проактивни практики, целящи ефективно справяне с тези неправилни конфигурации и облекчаване на предизвикателствата, пред които са изправени защитниците на мрежи.
Те включват интегриране на контрола върху сигурността в архитектурата на продукта още от началните етапи на разработване и през целия жизнен цикъл на разработване на софтуера.
Освен това производителите трябва да спрат да използват пароли по подразбиране и да гарантират, че компрометирането на един-единствен контрол на сигурността не застрашава целостта на цялата система. От съществено значение е и предприемането на проактивни мерки за елиминиране на цели категории уязвимости, като например използването на езици за кодиране, които са безопасни за паметта, или прилагането на параметризирани заявки.
И накрая, Голдщайн каза, че е наложително да се наложи многофакторна автентикация (MFA) за привилегированите потребители и да се установи MFA като функция по подразбиране, превръщайки я в стандартна практика, а не в незадължителен избор.
NSA и CISA също така насърчават мрежовите защитници да приложат препоръчаните мерки за смекчаване на последиците, за да се намали рискът нападателите да се възползват от тези често срещани неправилни конфигурации.
Смекчаващите мерки, които биха имали този ефект, включват:
Освен прилагането на очертаните смекчаващи мерки, NSA и CISA препоръчват в днешната консултация „да упражнявате, тествате и валидирате програмата за сигурност на вашата организация спрямо поведението на заплахите, съпоставено с рамката MITRE ATT&CK for Enterprise“.
Двете федерални агенции също така съветват да се тества съществуващия списък на контролите за сигурност, за да се оцени тяхната ефективност спрямо техниките ATT&CK, описани в консултацията.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.