網路安全 - 不可不知的10個被黑客經常利用的安全弱點
多個國家的網路安全機構發表了一份聯合報告,詳細說明經常被不法分子利用進行初始訪問的薄弱安全控制和協定 (protocols)。
聯合報告指惡意網路攻擊者經常利用以下常見的弱安全控制、不良配置和不良安全實踐來發起網路攻擊 。:
1. 未執行多因素身份驗證(MFA)
2. 錯誤的權限設置
3. 軟件沒有更新
4. 使用供應商提供的默認配置或默認登錄用戶名和密碼
5. 遠程服務,例如虛擬專用網絡 (VPN),缺乏足夠的控制來防止未經授權的訪問
6. 未實施強密碼策略
7. 雲服務不受保護
8. Open ports和錯誤配置的服務暴露在互聯網上
9. 未能檢測或阻止網絡釣魚
10. 未實施Endpoint EDR
這份由美國、加拿大、紐西蘭、荷蘭和英國等國家網路安全機構發佈的聯合報告,還提及如何減輕以上風險,建議包括採用零信任模式 (zero-trust model),實行多重認證 (multi-factor authentication),並限制誰可以訪問你的數據和服務。
保護你的系統的最佳做法:
· 控制訪問
· 加固憑證 (credentials)
· 建立集中的日誌管理 (log management)
· 使用防毒軟件
· 採用檢測工具
· 使用安全的配置來操作互聯網上的主機
· 保持軟體更新
立即聯絡Amidas顧問了解更多,
會議結束後更有機會獲得港幣100元購物禮券*。
*優惠只適用於完成會議並由Amidas確認為合資格客戶。
Amidas保留最終決定權。
如有任何疑問,歡迎透過以下方式聯絡我們:
電話:2168 0388
Whatsapp: 98283401
電郵:sales@amidas.com.hk
