Contents
NSA and CISA Red and Blue Teams Share Top Ten Cybersecurity Misconfigurations
Through NSA and CISA Red and Blue team assessments, as well as through the activities of NSA and CISA Hunt and Incident Response teams, the agencies identified the following 10 most common network misconfigurations: 1. Default configurations of software and applications 2. Improper separation of user/administrator privilege 3. Insufficient internal network monitoring 4. Lack of network segmentation 5. Poor patch management 6. Bypass of system access controls 7. Weak or misconfigured multifactor authentication (MFA) methods 8. Insufficient access control lists (ACLs) on network shares and services 9. Poor credential hygiene 10. Unrestricted code execution
1. Bard 訳
全然違う。元はどこに?
1. 脆弱なパスワード 脆弱なパスワードは、サイバー攻撃者の主要な侵入経路です。強力なパスワードを作成して定期的に変更し、パスワードマネージャーを使用してパスワードを安全に保存することが重要です。 2. 未使用のアカウント 未使用のアカウントは、サイバー攻撃者に悪用される可能性があります。使用していないアカウントは、削除または無効にすることをお勧めします。 3. オープンポートとサービス 不要なポートとサービスを開いたままにしておくと、サイバー攻撃者の侵入経路になります。不要なポートとサービスを閉じて、必要なサービスのみを許可するようにしてください。 4. 古いソフトウェア 古いソフトウェアは、セキュリティ上の脆弱性がある可能性があります。ソフトウェアは最新の状態に保ち、セキュリティパッチを適用することが重要です。 5. 不適切なアクセス制御 不適切なアクセス制御は、認可されていないユーザーがシステムやデータにアクセスできるようにします。ユーザーごとに適切なアクセス権限を付与するようにしてください。 6. データ暗号化の欠如 データが暗号化されていない場合、サイバー攻撃者によって簡単に傍受される可能性があります。機密データは常に暗号化することをお勧めします。 7. 不十分な監視と検知 不十分な監視と検知は、サイバー攻撃を発見して対応するのを困難にします。システムとネットワークを監視して、異常を検知できるようにしてください。 8. 人為的エラー 人為的エラーは、サイバー攻撃の原因となる可能性があります。従業員にセキュリティのベストプラクティスを教育することが重要です。 9. クラウドコンピューティングのセキュリティの欠如 クラウドコンピューティング環境は、オンプレミス環境と同じセキュリティリスクにさらされています。クラウドコンピューティング環境を保護するために、適切なセキュリティ対策を講じることが重要です。 10. サイバーセキュリティの意識の欠如 サイバーセキュリティの意識が不足している場合、従業員は安全な行動をとることができず、サイバー攻撃の標的になりやすくなります。従業員にサイバーセキュリティの重要性を教育することが重要です。 これらの構成ミスを防ぐことで、サイバー攻撃のリスクを大幅に減らすことができます。