Páginas

outubro 10, 2023

[Segurança] Conheça as 10 principais configurações incorretas de segurança

A NSA (National Security Agency) e a CISA (Cybersecurity and Infrastructure Security Agency)  lançaram recentemente um documento informativo (cybersecurity advisory) destacando as configurações incorretas de segurança cibernética mais comuns em grandes organizações e detalhar as táticas, técnicas e procedimentos (TTPs) que os atores usam para explorar essas configurações incorretas.

A NSA e a CISA identificaram as 10 configurações incorretas de rede mais comuns:

  1. Configurações padrão (default) de software e aplicações
  2. Separação inadequada de privilégios de usuário e administrador
  3. Monitoramento insuficiente da rede interna
  4. Falta de segmentação da rede
  5. Gerenciamento inadequado de patches
  6. Contorno dos controles de acesso ao sistema
  7. Métodos de autenticação multifator (MFA) fracos ou mal configurados
  8. Listas de controle de acesso (ACLs) insuficientes em compartilhamentos e serviços de rede
  9. Pouca higiene das credenciais
  10. Execução irrestrita de código 

Essas configurações incorretas ilustram: uma tendência de fraquezas sistêmicas em muitas organizações, inclusive as grandes empresas com postura cibernética mais madura. Eles destacam que as configurações incorretas descritas no comunicado são muito comumente encontradas em avaliações, buscas e respostas a incidentes conduzidas por suas equipes e os TTPs são métodos padrão usados por vários atores cibernéticos - e que causaram vários comprometimentos.

O documento, com 44 páginas, inclui o detalhamento destas configurações, incluindo as táticas e técnicas mapeadas junto ao MITRE ATT&CK, além de apresentar as recomendações para mitigação desses erros.

Para saber mais:

Nenhum comentário:

Postar um comentário