Sono 10 gli errori più comuni sulla sicurezza: in un recente annuncio congiunto, l’Agenzia di Sicurezza Nazionale degli Stati Uniti (NSA) e l’Agenzia per la Sicurezza delle Infrastrutture e della Sicurezza Cibernetica (CISA) hanno rivelato i 10 principali errori di configurazione della sicurezza in una vasta gamma di organizzazioni. Attraverso anni di analisi e simulazioni di attacchi, questi team hanno identificato una serie di debolezze sistemiche che espongono le organizzazioni a rischi di sicurezza.Gli analisti della NSA e della CISA hanno investito anni di ricerca nel tentativo di comprendere come i cyber criminali possano ottenere accesso, muoversi lateralmente e “prendere di mira sistemi e dati sensibili” sia a livello nazionale che locale. Nella loro ricerca hanno esaminato “molte reti” appartenenti al Dipartimento della Difesa (DoD), al ramo esecutivo civile federale, ai governi statali, locali e territoriali (SLTT), nonché le reti del settore privato, alla ricerca di problemi di configurazione errata. Ecco i 10 principali errori di configurazione della sicurezza identificati da NSA e CISA.
Queste errate configurazioni mostrano un pericoloso trend di “debolezze sistemiche in molte grandi organizzazioni”. Per questo motivo, la NSA e la CISA stanno incoraggiando i “difensori” delle reti e gli amministratori IT a implementare le raccomandazioni e le mitigazioni segnalte, riducendo così il rischio di essere presi di mira con successo dai criminali informatici.
La nota emessa da NSA e Cisa afferma che gli amministratori IT dovrebbero rimuovere le password predefinite e rendere più sicure le configurazioni, disabilitare i servizi non utilizzati e implementare controlli più severi. Inoltre, dovrebbero essere attuate pratiche di patching regolari e automatizzate, soprattutto per le vulnerabilità note. Gli account amministrativi e i privilegi dovrebbero essere ridotti, limitati, monitorati e regolarmente verificati.
La CISA sta anche evidenziando le pratiche IT “urgenti” che i produttori di software devono adottare per minimizzare gli errori più comuni sulla sicurezza, tra cui l’eliminazione delle password predefinite, un approccio alla sicurezza by design nella realizzazione di software, fornendo “log di audit di alta qualità” ai clienti, rendendo l’autenticazione a più fattori (MFA) una funzione predefinita piuttosto che opzionale, e altro ancora. L’agenzia sta anche promuovendo la sua recente campagna nazionale ‘Secure Our World‘, che illustra modi semplici ma efficaci per le persone per proteggere se stesse, le loro famiglie e le aziende dalle minacce online.
La sicurezza informatica richiede un’attenzione costante. Prestando attenzione a queste configurazioni e ai 10 errori più comuni sulla sicurezza , le organizzazioni possono proteggersi meglio dai rischi cybernetici.
Scopri tutte le novità di iOS 18.4, l’aggiornamento che rivoluziona l’esperienza su iPhone con AI,…
Le batterie nucleari innovative promettono 50 anni di autonomia senza ricarica. Scopri come funziona, i…
Il nuovo generatore di immagini di ChatGPT con la nuova funzione di modifica immagini rivoluziona…
Scopri strategie, trend e dati esclusivi sull’Influencer Marketing nel beauty: un webinar gratuito per ottimizzare…
Agenti AI OpenAI, Microsoft e Salesforce puntano su sistemi autonomi per trasformare il lavoro, ma…
La fine del supporto a Windows 10 non è solo un aggiornamento di calendario: è…
Via Italia 50, 20900 Monza (MB) - C.F. e Partita IVA: 03339380135
Reg. Trib. Milano n. 409 del 21/7/2011 - ROC n. 21424 del 3/8/2011