طبق گزارشات امنیت سایبری جدید در این مقاله به رایج ترین اشتباهات در تنظیمات امنیتی سازمانها اشاره می کنیم:
سازمانهای امنیت سایبری (NSA و CISA) گزارشی مبنی بر این اشتباهات منتشر کرده اند و به کارشناسان امنیت شبکه توصیه می کنند تا خطاهای پیکربندی نادرست ساده ای را که به عوامل تهدید اجازه میدهد حملات سایبری موفقی داشته باشند، برطرف کنند.
تیم های قرمز و آبی همچنین تیم پاسخ به حوادث این دو سازمان این 10 اشتباه رایج را به شکل زیر تعریف می کنند:
1- استفاده از تنظیمات پیش فرض نرم افزار و اپلیکیشن ها
2- جداسازی نامناسب امتیازات و دسترسی های ادمین و کاربر
3- عدم نظارت کافی بر شبکه داخلی
4- نداشتن شبکه تقسیم بندی شده
5- نداشتن راهکاری برای مدیریت وصله ها یا استفاده از راهکارهای ضعیف
6- دور زدن و نادیده گرفتن کنترل های دسترسی سیستم
7- نداشتن راهکارهای احراز هویت چندعاملی و یا استفاده از راهکارهای نامعتبر
8- عدم استفاده از لیست های کنترل های دسترسی (ACL) کافی و مناسب روی سرویس ها و محیط های اشتراکی شبکه
9- اعتبارنامه های ناقص
10- عدم محدودیت در کدهای اجرایی
موارد فوق رایج ترین اشتباهاتی هستند که در تنظیمات شبکه سازمان ممکن است رخ دهد، این اشتباهات در حین سادگی مهم بوده و هرکدام خطرات و آسیب های خود را به دنبال دارند، بهتر است بازنگری ای بر تنظیمات شبکه خود داشته و اگر هرکدام از مسائل فوق وجود دارند نسبت به رفع آنها اقدام نمایید. شرکت پانا نیز در زمینه ارائه، پشتیبانی و آموزش راهکارهای موثر برای نظارت بر شبکه، مدیریت وصله ها، احراز هویت و … در کنار شما خواهد بود.
منبع:
https://www.darkreading.com
