Top 5 lỗi thuờng gặp khi thiết lập bảo mật cho điểm cuối

Top 5 lỗi thuờng gặp khi thiết lập bảo mật cho điểm cuối

Cấu hình bảo mật sai cho điểm cuối là lỗi an ninh mạng phổ biến. Các chuyên gia bảo mật đồng ý rằng các lỗi cấu hình cho các đặc quyền quản , cài đặt điểm cuối, cài đặt internet, dịch vụ rủi ro được kích hoạt không cần thiết và cấu hình kiểm soát truy cập không chính xác là nguyên nhân hàng đầu của các sự cố an ninh mạng, đặc biệt là trong các môi trường doanh nghiệp vừa và nhỏ như là các bảo vệ từ những nhà cung cấp dịch vụ được quản lý (MSPs).

Cấu hình sai cho phép kẻ xấu lạm dụng quyền quản trị viên CNTT thâm nhập trong vòng vài ngày, vài giờ và thậm chí vài phút trong một số trường hợp. Nếu phải mất hơn một ngày để sửa lỗi cấu hình hệ thống, các tin tặc có thể triển khai một cuộc tấn công chính thức và thâm nhập vào cơ sở hạ tầng được nhắm mục tiêu trước đó trên một cơ hội trông rất nhỏ.

Hơn một phần tư các tổ chức trích dẫn quản lý cấu hình là một trong những thách thức lớn nhất trong việc bảo mật các thiết bị đầu cuối. Trong thực tế, cấu hình sai điểm cuối đại diện cho 27% các điểm vào mối đe dọa được khai thác bởi những kẻ tấn công.

Các đội bảo mật sẽ phải phản ứng với vô số cuộc tấn công, lặp đi lặp lại như quản lý lỗ hổng, xử lý sự cố và vá lỗi. Do đó, cấu hình bảo mật sai là một con đường tấn công dễ dàng - các kẻ xấu biết các kỹ sư CNTT thiếu tự động hóa luôn sẵn sàng tinh thần đối phó. Các nhóm bảo mật yêu cầu các phương tiện để đánh giá rủi ro và khắc phục nhanh các sự cố cấu hình mà không làm gián đoạn hệ thống CNTT.

“Tại sao các cấu hình sai bảo mật là một vector tấn công phổ biến? Bởi vì kẻ xấu biết các kỹ sư CNTT thường thiếu tự động hóa và họ luôn đi đầu, rút ​​nước ra khỏi một chiếc thuyền bị rò rỉ” trích lời ông Bogdan Botezatu, Giám đốc Nghiên cứu và Báo cáo về Mối đe dọa, Bitdefender.

Cấu hình sai là một vấn đề chi tiết, đồng nghĩa với việc nguồn lực CNTT liên tục bị quá tải. Ví dụ: Tài khoản mặc định ngoài ý muốn sử dụng thông tin đăng nhập mặc định. Mở, bật cổng không cần thiết. Kiểm soát tài khoản người dùng (UAC) không an toàn hoặc bị vô hiệu hóa. Bảo vệ nâng cao bị vô hiệu hóa. Đăng nhập tự động, nguy hiểm, cài đặt bật hoặc không tự động bị vô hiệu hóa. Đăng nhập khách không an toàn được kích hoạt và, tất nhiên đặc quyền cấu hình sai thuờng có rất nhiều.

Dựa trên tính năng cập nhật từ xa, Bitdefender đã phát hành một whitepaper miễn phí, nhìn vào 5 khía cạnh hàng đầu nơi bộ phận CNTT cũng như bộ phận do MSP vận hành thuờng gặp phải với các cấu hình sai. Điểm nổi bật bao gồm:

  • Các tác nhân độc hại đạt được mục đích thâm nhập thông qua cấu hình sai điểm cuối chiếm 27% tổng thời gian
  • Các cấu hình sai liên quan đến tài khoản, lưu trữ mật khẩu và quản lý mật khẩu là các cấu hình sai điểm cuối cá nhân phổ biến nhất
  • Trong số các khu vực phổ biến nhất của cấu hình sai điểm cuối, hầu hết các lỗi được tìm thấy trong danh mục thiết lập cài đặt Internet
  • Lỗi cấu hình liên quan đến Windows Remote Management đứng đầu danh sách các cấu hình sai của Microsoft
  • Phân tích rủi ro điểm cuối cho phép quản trị viên giảm số lượng các cuộc tấn công, hạn chế thỏa hiệp tiềm tàng bên cạnh đó cung cấp khả năng hiển thị các rủi ro liên quan đến cấu hình sai

Tìm hiểu cách cho phép nhóm bảo mật của bạn nhúng các lỗ này một cách hiệu quả, với nỗ lực tối thiểu và không ảnh hưởng đến hoạt động kinh doanh. Tải về whitepaper miễn phí của chúng tôi: "Top 5 lỗi thuờng gặp khi thiết lập bảo mật cho điểm cuối."