Tien veelgemaakte fouten bij het configureren, beheren en beveiligen van systemen zorgen ervoor dat aanvallers nog altijd bij organisaties weten in te breken en toegang tot netwerken en data krijgen, zo waarschuwen de Amerikaanse, Britse, Canadese, Nederlandse en Nieuw-Zeelandse overheid in een gezamenlijke advisory.
Met de advisory willen onder andere het Nederlandse Cyber Security Centrum (NCSC) organisaties wijzen op veelgemaakte fouten, security practices en configuraties die tot een slechte cyberhygiëne leiden en vaak bij aanvallen worden misbruikt of die mogelijk maken. Het gaat om de volgende tien punten, die in de advisory uitgebreider worden beschreven.
Organisaties kunnen hun beveiliging echter verbeteren door bepaalde practices te volgen, zoals het gebruik van een zero-trust model, het beperken van de mogelijkheid van lokale systeembeheerders om remote in te loggen, het implementeren van MFA, wijzigen van standaard ingestelde wachtwoorden, het gebruik van centaal logmanagement, patchmanagement, antivirussoftware en vulnerability scanning en het laten uitvoeren van penetratietests.
Deze posting is gelocked. Reageren is niet meer mogelijk.