amidas #Blog

網路安全 - 不可不知的10個被黑客經常利用的安全弱點




多個國家的網路安全機構發表了一份聯合報告,詳細說明經常被不法分子利用進行初始訪問的薄弱安全控制和協定 (protocols)。


聯合報告指惡意網路攻擊者經常利用以下常見的弱安全控制、不良配置和不良安全實踐來發起網路攻擊 。:


1. 未執行多因素身份驗證(MFA)

2. 錯誤的權限設置

3. 軟件沒有更新

4. 使用供應商提供的默認配置或默認登錄用戶名和密碼

5. 遠程服務,例如虛擬專用網絡 (VPN),缺乏足夠的控制來防止未經授權的訪問

6. 未實施強密碼策略

7. 雲服務不受保護

8. Open ports和錯誤配置的服務暴露在互聯網上

9. 未能檢測或阻止網絡釣魚

10. 未實施Endpoint EDR


這份由美國、加拿大、紐西蘭、荷蘭和英國等國家網路安全機構發佈的聯合報告,還提及如何減輕以上風險,建議包括採用零信任模式 (zero-trust model),實行多重認證 (multi-factor authentication),並限制誰可以訪問你的數據和服務。


保護你的系統的最佳做法:

· 控制訪問

· 加固憑證 (credentials)

· 建立集中的日誌管理 (log management)

· 使用防毒軟件

· 採用檢測工具

· 使用安全的配置來操作互聯網上的主機

· 保持軟體更新


資料來源



 









立即聯絡Amidas顧問了解更多,

會議結束後更有機會獲得港幣100元購物禮券*。

*優惠只適用於完成會議並由Amidas確認為合資格客戶。

Amidas保留最終決定權。



如有任何疑問,歡迎透過以下方式聯絡我們:

電話:2168 0388

Whatsapp: 98283401

電郵:[email protected]