De Amerikaanse, Britse, Canadese, Nederlandse en Nieuw-Zeelandse overheid waarschuwen voor slechte praktijken bij de beveiliging van systemen. In een gezamenlijke advisory wijzen ze op tien veelgemaakte fouten.
Top 10
Onder andere het Nederlandse Cyber Security Centrum (NCSC) wil organisaties ervan bewust maken dat een slechte cyberhygiëne leidt tot een hogere kans om gehackt te worden. In de advisory worden onderstaande tien onderwerpen behandeld:
– Geen handhaving van multifactorauthenticatie (MFA)
– Verkeerde toekenning rechten of fouten met access control lists
– Niet updaten van software
– Gebruiken van standaard wachtwoorden
– Geen beveiliging van VPN’s en andere remote services
– Geen sterk wachtwoordbeleid
– Onjuist geconfigureerde en onbeveiligde clouddiensten
– Open poorten en verkeerd geconfigureerde diensten
– Geen detectie en blokkade van phishingmails
– Middelmatige endpoint detection en response
Practices
Door bepaalde practices te volgen, kunnen organisaties hun beveiliging echter naar een hoger niveau tillen. Voorbeelden die in de advisory worden beschreven, zijn de inzet van een zero-trust model, het beperken van de mogelijkheid van lokale systeembeheerders om remote in te loggen en het implementeren van MFA. Tevens worden genoemd het wijzigen van standaard ingestelde wachtwoorden, het gebruik van centaal logmanagement, patchmanagement, antivirussoftware en vulnerability scanning, en penetratietests.
Klik hier voor de advisory.