A Agência de Segurança Nacional (NSA) e a Agência de Segurança Cibernética e de Infraestrutura (CISA) estão lançando este comunicado conjunto de segurança cibernética (CSA) para destacar as configurações incorretas de segurança cibernética mais comuns em grandes organizações e detalhar as táticas, técnicas e procedimentos (TTPs) que os atores usam para explorar essas configurações incorretas.
Por meio de avaliações das equipes Red e Blue da NSA e da CISA, bem como por meio das atividades das equipes de caça e resposta a incidentes da NSA e da CISA, as agências identificaram as seguintes 10 configurações incorretas de rede mais comuns:
- Configurações padrão de software e aplicativos
- Separação inadequada de privilégios de usuário/administrador
- Monitoramento de rede interna insuficiente
- Falta de segmentação de rede
- Mau gerenciamento de patches
- Ignorar controles de acesso ao sistema
- Métodos de autenticação multifator (MFA) fracos ou mal configurados
- Listas de controle de acesso (ACLs) insuficientes em compartilhamentos e serviços de rede
- Má higiene de credenciais
- Execução irrestrita de código
Estas configurações erradas ilustram uma tendência de fraquezas sistémicas em muitas grandes organizações, incluindo aquelas com posturas cibernéticas maduras, e a importância dos fabricantes de software adoptarem princípios de segurança desde a concepção para reduzir a carga sobre os profissionais de segurança cibernética.
Siga o link: https://www.cisa.gov/news-events/cybersecurity-advisories/aa23-278a
