NSA 和 CISA 揭示十大网络安全错误配置

这篇具有很好参考价值的文章主要介绍了NSA 和 CISA 揭示十大网络安全错误配置。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

NSA 和 CISA 揭示十大网络安全错误配置,网络研究院,web安全,安全,网络,配置,威胁

美国国家安全局 (NSA) 和网络安全与基础设施安全局 (CISA) 在5日公布了其红蓝团队在大型组织网络中发现的十大最常见的网络安全错误配置。

通报还详细介绍了威胁行为者使用哪些策略、技术和程序 (TTP) 来成功利用这些错误配置来实现各种目标,包括获取访问权限、横向移动以及瞄准敏感信息或系统。

报告中包含的信息是由两个机构的红色和蓝色团队在评估和事件响应活动期间收集的。

美国国家安全局表示:“这些团队评估了国防部 (DoD)、联邦民事行政部门 (FCEB)、州、地方、部落和领地 (SLTT) 政府以及私营部门的许多网络的安全态势。” 。

这些评估表明,常见的错误配置,例如默认凭据、服务权限以及软件和应用程序的配置;用户/管理权限的不当分离;内部网络监控不足;补丁管理不善,使每个美国人都面临风险。

在红蓝团队评估期间以及 NSA 和 CISA Hunt 和事件响应团队发现的10种最流行的网络配置包括:

1.软件和应用程序的默认配置

2.用户/管理员权限分离不当

3.内网监控不足

4.缺乏网络分段

5.补丁管理不善

6.绕过系统访问控制

7.多重身份验证 (MFA) 方法薄弱或配置错误

8.网络共享和服务的访问控制列表 (ACL) 不足

9.凭证安全状况不佳

10.不受限制的代码执行

正如联合通报中所述,这些常见的错误配置描述了众多大型组织网络内的系统漏洞。

这强调了软件制造商迫切需要采用设计安全原则,从而降低妥协风险。

软件制造商要采取一系列积极主动的做法,旨在有效解决这些错误配置并减轻网络防御者面临的挑战。

其中包括从开发的初始阶段到整个软件开发生命周期将安全控制集成到产品架构中。

此外,制造商应停止使用默认密码,并确保损害单个安全控制不会危及整个系统的完整性。采取主动措施消除整类漏洞(例如利用内存安全编码语言或实施参数化查询)也至关重要。

必须为特权用户强制执行多重身份验证 (MFA),并将 MFA 设置为默认功能,使其成为标准做法而不是可选选择。

NSA 和 CISA 还鼓励网络防御者实施建议的缓解措施,以降低攻击者利用这些常见错误配置的风险。

具有这种效果的缓解措施包括:

※ 消除默认凭据和强化配置;

※ 停用未使用的服务并实施严格的访问控制;

※ 确保定期更新并自动化修补过程,优先修补已被利用的已知漏洞;

※ 减少、限制、审计和密切监控管理帐户和权限。

除了应用大纲缓解措施之外,NSA 和 CISA 在今天的通报中还建议“针对映射到 MITRE ATT&CK 企业框架的威胁行为来锻炼、测试和验证组织的安全计划”。

这两个联邦机构还建议测试现有的安全控制清单,以根据通报中描述的 ATT&CK 技术评估其性能。文章来源地址https://www.toymoban.com/news/detail-737741.html

到了这里,关于NSA 和 CISA 揭示十大网络安全错误配置的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 自学网络安全(白帽黑客)必看!OWASP十大漏洞解析!

    在学习网络安全之前,需要总体了解安全趋势和常见的Web漏洞,在这里我首推了解OWASP,因为它代表着业内Web安全漏洞的趋势; 目录 一、OWASP简介 OWASP Top 10: 2013版至2017版改变了哪些内容 二、OWASP Top 10 A1:注入漏洞 A2:失效的身份认证 A3:敏感数据泄露 A4:XML 外部实体漏洞(XXE)

    2024年02月10日
    浏览(45)
  • 高级网络安全管理员 - 网络设备和安全配置:交换机端口安全配置

    Cisco Packet Tracer 是由Cisco公司发布的一个辅助学习工具,为学习思科网络课程的初学者去设计、配置、排除网络故障提供了网络模拟环境。用户可以在软件的图形用户界面上直接使用拖曳方法建立网络拓扑,并可提供数据包在网络中行进的详细处理过程,观察网络实时运行情况

    2024年02月03日
    浏览(58)
  • 高级网络安全管理员 - 网络设备和安全配置:SSH 配置

    Cisco Packet Tracer 是由Cisco公司发布的一个辅助学习工具,为学习思科网络课程的初学者去设计、配置、排除网络故障提供了网络模拟环境。用户可以在软件的图形用户界面上直接使用拖曳方法建立网络拓扑,并可提供数据包在网络中行进的详细处理过程,观察网络实时运行情况

    2024年01月25日
    浏览(50)
  • 高级网络安全管理员 - 网络设备和安全配置:标准的ACL配置

    Cisco Packet Tracer 是由Cisco公司发布的一个辅助学习工具,为学习思科网络课程的初学者去设计、配置、排除网络故障提供了网络模拟环境。用户可以在软件的图形用户界面上直接使用拖曳方法建立网络拓扑,并可提供数据包在网络中行进的详细处理过程,观察网络实时运行情况

    2024年02月04日
    浏览(48)
  • 【网络安全】 安全的系统配置

    系统配置是网络安全的重要组成部分。一个不安全的系统配置可能会使网络暴露在攻击者面前,而一个安全的系统配置可以有效地防止攻击者的入侵。在本文中,我们将详细介绍如何配置一个安全的系统,包括操作系统配置,网络服务配置,应用程序配置,以及如何处理系统

    2024年02月04日
    浏览(46)
  • 网络安全——基线管理与安全配置

    一、基线管理概述 1、什么是安全基线 简单来说,就是安全的最低标准线,满足安全需求的最低要求  2、基线的相关名词  3、基线核查的对象 必须把所有资产统计出来,如果漏了的话,可能会成为一个薄弱点,被攻击 4、基线管理 基线配置不仅仅是一项工作任务,更是一项

    2024年02月11日
    浏览(54)
  • Redis探秘:十大最佳应用场景揭示

    强烈推荐 前些天发现了一个巨牛的人工智能学习网站,通俗易懂,风趣幽默,忍不住分享一下给大家。点击跳转到网站: 人工智能 前言: 在当今的软件开发和系统架构中,Redis 已经成为了不可或缺的重要组件之一。 其快速、灵活以及丰富的功能使得它在各种场景下都能发挥

    2024年04月16日
    浏览(36)
  • 【网络安全】2.4 安全的系统配置

    系统配置是网络安全的重要组成部分。一个不安全的系统配置可能会使网络暴露在攻击者面前,而一个安全的系统配置可以有效地防止攻击者的入侵。在本文中,我们将详细介绍如何配置一个安全的系统,包括操作系统配置,网络服务配置,应用程序配置,以及如何处理系统

    2024年02月08日
    浏览(38)
  • 高级网络安全管理员 - 网络设备和安全配置:三层交换机和ACL配置

    Cisco Packet Tracer 是由Cisco公司发布的一个辅助学习工具,为学习思科网络课程的初学者去设计、配置、排除网络故障提供了网络模拟环境。用户可以在软件的图形用户界面上直接使用拖曳方法建立网络拓扑,并可提供数据包在网络中行进的详细处理过程,观察网络实时运行情况

    2024年01月16日
    浏览(51)
  • 【网络安全带你练爬虫-100练】第5练:爬虫的翻页操作+错误情况过滤

    目录 一、翻页分析: 二、代码逻辑 1、入口程序修改 2、page参数传入 三、完整代码 1、运行结果 2、错误分析: 3、缺陷代码: 4、完善逻辑: 5、完善代码: (说在前面,任何逻辑都有很多方法实现,我们先从最笨的讲起) (注:其中的cookie需要填自己的) 通过对比第一页与

    2024年02月12日
    浏览(46)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包