Агентство по кибербезопасности и безопасности инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA) и Агентство национальной безо
Агентство по кибербезопасности и безопасности инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA) и Агентство национальной безопасности США (National Security Agency, NSA) опубликовали примеры самых распространённых ошибок настройки программного обеспечения (ПО), из-за которых информационные системы учреждений оказываются уязвимыми перед кибератаками, сообщает
Nextgov/FCW. Это: 1. Сохранение настроек по умолчанию в ПО и приложениях 2. Неправильное разделение прав доступа пользователей и администраторов 3. Недостаточный мониторинг внутренних сетей 4. Недостаточная сегментация сетей 5. Плохое управление установкой обновлений ПО 6. Обход системного контроля доступа 7. Неэффективные или неправильно сконфигурированные инструменты для многофакторной аутентификации 8. Небрежно составленные списки управления доступом к сетевым папкам и службам 9. Плохая «идентификационная гигиена» 10. Возможность исполнение [внешнего] кода
