Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
La National Security Agency (NSA) e la Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti hanno rivelato oggi i dieci errori di configurazione della sicurezza informatica più comuni riscontrati dai loro team nelle reti di varie grandi organizzazioni.
L’annuncio congiunto delle agenzie descrive in dettaglio i modi in cui gli aggressori sfruttano con successo questi bug per una varietà di scopi, incluso l’accesso a informazioni o sistemi sensibili.
Le informazioni per il rapporto sono state raccolte dai team NSA e CISA durante le valutazioni e la risposta agli incidenti. “Queste valutazioni hanno mostrato come errori comuni come credenziali predefinite, scarsa separazione dei diritti, scarsa gestione delle patch e insufficiente monitoraggio della rete interna metta a rischio ogni americano”, ha affermato Eric Goldstein, vicedirettore esecutivo per la sicurezza informatica presso CISA.
I dieci errori più comuni secondo NSA e CISA includono:
Goldstein ha invitato i fornitori di software ad adottare una serie di pratiche proattive per affrontare efficacemente questi problemi. Queste pratiche includono l’integrazione della sicurezza nelle prime fasi dello sviluppo e durante l’intero ciclo di vita del software.
Goldstein ha inoltre sottolineato l’importanza di richiedere l’uso dell’autenticazione a più fattori per gli utenti privilegiati, i cui account rappresentano un bersaglio particolarmente allettante per i criminali informatici.
NSA e CISA incoraggiano inoltre i difensori della rete a implementare le misure consigliate per ridurre il rischio di sfruttamento di questi bug comuni, inclusi aggiornamenti regolari e automatizzazione del processo di patching.
Infine, le agenzie federali raccomandano di “esercitare, testare e convalidare il programma di sicurezza di un’organizzazione in conformità con il quadro MITRE ATT&CK per le imprese”.
