NSA e CISA revelam as 10 falhas mais comuns nas redes das empresas

The NSA (National Security Agency) e a CISA (Cybersecurity and Infrastructure Security Agency) revelaram as falhas mais comuns encontradas nas redes das empresas, e que deverá ser dada atenção especial.

Poderia assumir-se que qualquer grande empresa tivesse especialistas a tratar da sua segurança digital, mas uma e outra vez deparamos-nos com cenários que resultam de falhas extraordinariamente básicas, como ter bases de dados com dados sensíveis expostos publicamente para toda a internet ver.

Durante os seus testes de ataque e defesa, a NSA e CISA depararam-se com um conjunto de falhas recorrentes que criam vulnerabilidades em redes empresariais, estatais, e outras. As 10 falhas mais frequentes são:

1. Default configurations of software and applications
2. Improper separation of user/administrator privilege
3. Insufficient internal network monitoring
4. Lack of network segmentation
5. Poor patch management
6. Bypass of system access controls
7. Weak or misconfigured multifactor authentication (MFA) methods
8. Insufficient access control lists (ACLs) on network shares and services
9. Poor credential hygiene
10. Unrestricted code execution

Não são coisas que pareçam de difícil resolução, e tendo em conta todo o vasto conjunto de ferramentas de ataque automatizadas, que percorrem a internet incessantemente a procurar por toda e qualquer falha - sem esquecer que alguns dos grupos de hackers mais proeminentes têm orçamentos de milhões para investirem nestes ataques - são tudo coisas em que não se poderá facilitar.