A Agência de Segurança Nacional (NSA) e a Agência de Segurança Cibernética e de Infraestrutura (CISA) dos EUA recentemente compartilharam visões valiosas sobre os erros de configuração mais comuns que colocam grandes organizações em risco cibernético.
Confira abaixo os principais destaques.
Configurações Padrão de Software e Aplicativos:
1 - Evite deixar as portas abertas para invasores, ajustando as configurações padrão.
2 - Separação Inadequada do Privilégio Usuário-Administrador: Garanta que os privilégios sejam concedidos com sabedoria para evitar abusos.
3 - Monitoramento Insuficiente da Rede Interna: Uma rede bem monitorada é a chave para identificar atividades suspeitas.
4 - Falta de Segmentação da Rede: Isolar setores críticos reduz o impacto potencial de ataques.
5 - Gerenciamento de Patches Ruim: Manter softwares atualizados é crucial; priorize correções para vulnerabilidades conhecidas.
6 - Desvio dos Controles de Acesso ao Sistema: Evite atalhos que comprometam a integridade do sistema.
7 - Métodos de Autenticação Multifator (MFA) Fracos ou Mal Configurados: Reforce as camadas de segurança para proteger contas de usuários.
8 - Listas de Controle de Acesso (ACLs) Insuficientes em Compartilhamentos e Serviços de Rede: Controle quem tem acesso a quê de maneira rigorosa.
9 - Má Higiene das Credenciais: Senhas fortes e não padrão são a primeira linha de defesa.
10 - Execução Irrestrita de Código: Limite a execução de código para evitar explorações.
Estes erros são retratos de vulnerabilidades sistêmicas e destacam a importância de adotar princípios de segurança desde o início do desenvolvimento de software. A NSA e a CISA enfatizam práticas proativas, como integração de controles de segurança desde o início, eliminação de senhas padrão e a exigência de autenticação multifatorial.
Como Proteger Seu Mundo Digital:
Elimine credenciais padrão e ajuste configurações de proteção.
Desative serviços não utilizados e aplique controles de acesso rigorosos.
Mantenha softwares atualizados, automatizando o processo de aplicação de patches.
Reduza, restrinja, audite e monitore de perto contas e privilégios administrativos.
Além disso, as agências recomendam testar o programa de segurança contra comportamentos de ameaça e avaliar o desempenho dos controles de segurança existentes.
Entre em contato com nossa equipe agora para saber mais sobre como nossos serviços de Cibersegurança podem beneficiar sua organização. Não espere, a segurança de ponta está a um clique de distância!