A NSA (National Security Agency) e a CISA (Cybersecurity and Infrastructure Security Agency) lançaram recentemente um documento informativo (cybersecurity advisory) destacando as configurações incorretas de segurança cibernética mais comuns em grandes organizações e detalhar as táticas, técnicas e procedimentos (TTPs) que os atores usam para explorar essas configurações incorretas.
A NSA e a CISA identificaram as 10 configurações incorretas de rede mais comuns:
- Configurações padrão (default) de software e aplicações
- Separação inadequada de privilégios de usuário e administrador
- Monitoramento insuficiente da rede interna
- Falta de segmentação da rede
- Gerenciamento inadequado de patches
- Contorno dos controles de acesso ao sistema
- Métodos de autenticação multifator (MFA) fracos ou mal configurados
- Listas de controle de acesso (ACLs) insuficientes em compartilhamentos e serviços de rede
- Pouca higiene das credenciais
- Execução irrestrita de código
Essas configurações incorretas ilustram: uma tendência de fraquezas sistêmicas em muitas organizações, inclusive as grandes empresas com postura cibernética mais madura. Eles destacam que as configurações incorretas descritas no comunicado são muito comumente encontradas em avaliações, buscas e respostas a incidentes conduzidas por suas equipes e os TTPs são métodos padrão usados por vários atores cibernéticos - e que causaram vários comprometimentos.
O documento, com 44 páginas, inclui o detalhamento destas configurações, incluindo as táticas e técnicas mapeadas junto ao MITRE ATT&CK, além de apresentar as recomendações para mitigação desses erros.
Para saber mais:
- Joint Advisory on Top Cyber Misconfigurations Highlights Urgency for Software Manufacturers to Incorporate Secure by Design Principles (CISA) (press release da NSA)
- NSA and CISA Red and Blue Teams Share Top Ten Cybersecurity Misconfigurations (versão em PDF)
- NSA and CISA reveal top 10 cybersecurity misconfigurations (em inglês) (Bleeping Computer)
Nenhum comentário:
Postar um comentário