L’agenzia di sicurezza nazionale (NSA) e l’agenzia per la sicurezza delle infrastrutture e della sicurezza cibernetica (CISA) hanno collaborato per rilasciare un avviso congiunto riguardo le principali configurazioni errate di cybersecurity che sono comunemente sfruttate dagli attaccanti. Queste configurazioni errate possono esporre le organizzazioni a rischi significativi e potenzialmente compromettere i loro sistemi.
L’avviso congiunto sottolinea l’importanza di adottare misure preventive per proteggere le reti e i sistemi. Alcune delle configurazioni errate più comuni includono l’uso di password deboli, la mancata patching di software e sistemi, e la mancata implementazione di controlli di accesso adeguati.
Secondo il rapporto, queste sono alcune delle configurazioni errate più comuni:
- Uso di password e credenziali deboli o predefinite.
- Mancata patching tempestiva di software e sistemi.
- Permessi eccessivi e controlli di accesso inadeguati.
- Mancata segmentazione della rete.
- Uso inappropriato o eccessivo di account con privilegi elevati.
- Logging e monitoraggio insufficienti.
- Mancata implementazione di autenticazione a più fattori.
- Configurazioni errate dei servizi cloud.
- Mancata protezione dei dispositivi endpoint.
- Uso di software e hardware obsoleti o non supportati.
BleepingComputer ha anche sottolineato che, oltre a queste configurazioni errate, l’NSA e la CISA hanno fornito raccomandazioni dettagliate su come le organizzazioni possono mitigare e prevenire questi problemi. Questo include l’adozione di best practice come la formazione regolare del personale, l’implementazione di politiche di sicurezza rigorose e l’uso di strumenti e soluzioni di sicurezza avanzati.
L’obiettivo di questo avviso congiunto è sensibilizzare le organizzazioni sull’importanza della cybersecurity e fornire loro le risorse e le informazioni necessarie per proteggere adeguatamente le loro reti e i loro sistemi.