ФСТЭК опубликовала список из 12 ошибок, которые вы точно допускаете в настройке ПО
ФСТЭК обнаружила 12 типовых ошибок в настройке ПО, которыми пользуются хакеры
:format(webp)/aHR0cHM6Ly94bi0tODBhaGNubGhzeGoueG4tLXAxYWkvbWVkaWEvbXVsdGltZWRpYS9tZWRpYWZpbGUvZmlsZS8yMDI2LzAxLzI3LzIwMjUxMjE5XzExMzg0NS5qcGc.webp)
Фото: [Компьютер в Центральной библиотеке имени А.С. Пушкина после капремонта в Ногинске Богородского округа/Медиасток.рф]
Федеральная служба по техническому и экспортному контролю (ФСТЭК) выпустила методические рекомендации, которые должны помочь системным администраторам и обычным пользователям закрыть самые распространенные уязвимости в настройках программного обеспечения (ПО). Документ уже доступен на официальном сайте ведомства.
Специалисты выделили 12 типовых ошибок, которые чаще всего используют хакеры для взлома систем. В списке — банальные, но оттого не менее опасные вещи: применение слабых паролей (все еще актуально), отсутствие строгой многофакторной аутентификации, использование устаревших и небезопасных протоколов вроде SMBv1 и NTLMv1, наличие учетной записи «Гость» в группе «Администраторы».
На уязвимость пользователей также влияют открытые неиспользуемые порты, автоматический вход на серверах Windows, неправильная настройка SSH-серверов, нарушение принципа минимальных привилегий при доступе к файлам, неотключенные неиспользуемые службы с избыточными правами.
ФСТЭК рекомендует шифровать учетные данные, закрывать все лишнее, настраивать доступ по принципу «дать ровно столько, сколько нужно», и регулярно проверять конфигурации.
Ранее сообщалось, что более 500 тыс. пользователей VK оказались под угрозой потери аккаунтов из-за расширения для браузера.