Siber saldırganlar düzenli olarak yama uygulanmamış yazılım açıklarından yararlanıyor. Ancak ilk erişim için “rutin olarak” güvenlik yanlış yapılandırmalarını hedeflerler, bu nedenle ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), günümüzün artan tehdit ortamında savunucular için bir yapılacaklar listesi oluşturdu.
CISA, FBI ve Ulusal Güvenlik Ajansı (NSA) ile Kanada, Yeni Zelanda, Hollanda ve Birleşik Krallık’tan siber güvenlik yetkilileri, savunucuların zayıf güvenlik kontrolleri, zayıf yapılandırmalar ve zayıf güvenlik uygulamalarının bir listesini derledi.
‘Yapılmaması Gerekenler’ için tam liste ise şu şekilde:
♦ Çok faktörlü kimlik doğrulama (MFA) uygulanmaması.
♦ Erişim kontrol listelerinde yanlış uygulanmış ayrıcalıklar veya izinler ve hatalar
♦ Yazılımın güncel olmaması
♦ Satıcı tarafından sağlanan varsayılan yapılandırmaların veya varsayılan oturum açma kullanıcı adları ve parolalarının kullanılması
♦ VPN’ler gibi uzak hizmetler, yetkisiz erişimi önlemek için yeterli kontrollerin eksik olması
♦ Güçlü parola politikaları uygulanmaması
♦ Açık bağlantı noktaları ve yanlış yapılandırılmış hizmetler
♦ Kimlik avı girişimlerini tespit edememe veya engelleyememe
♦ Zayıf uç nokta tespiti ve yanıtı