美国网络安全问题概述
关键要点
美国国家安全局NSA和网络安全基础设施安全局CISA指出,许多大型组织中的网络安全配置错误是由默认软件和应用程序配置、用户与管理员权限分离不当、内部网络监控不足等原因造成的。其他常见的配置错误包括系统访问控制绕过、弱多因素认证、缺乏访问控制列表等。机构建议网络防御团队消除默认凭据,停用未使用的服务,确保系统更新,并妥善管理管理账户及权限。根据 BleepingComputer 的报道,国家安全局和网络安全基础设施安全局已识别出美国大型组织中最普遍的网络安全配置错误。这些错误包括:默认软件和应用程序的配置、用户和管理员权限的错误分离、内部网络监控不足、缺乏网络分段以及不良的补丁管理。
黑洞加速器安卓官网在国防部和其他联邦机构、政府及私营部门的网络中,常见的其他配置错误还包括系统访问控制绕过、薄弱的多因素认证方法、缺失的访问控制列表、不良的凭证管理以及不受限制的代码执行。这些信息均来自于NSA和CISA联合发布的通知。
为了改善安全状况,机构呼吁组织的网络防御团队采取以下措施:
建议措施详细内容删除默认凭据清除系统中可能被攻击者利用的默认账号和密码。停用未使用的服务关闭所有不必要的服务以降低潜在的攻击面。确保系统更新定期更新软件和操作系统,以修复已知漏洞和缺陷。妥善管理管理账户和权限严格控制管理员权限,确保只有授权人员能够访问重要系统。CISA的网络安全执行助理主任埃里克戈德斯坦表示,这些配置错误也应该促使软件制造商实施 以安全为设计基础的原则 和积极的配置错误应对政策。
