Предупреждение CISA AA22-137A - Слабые меры безопасности и практики регулярно эксплуатируются для первоначального доступа. [Предупреждения кибербезопасности CISA]

Совместное совещание по кибербезопасности было написано кибербезопасными органами США, Канады, Новой Зеландии, Нидерландов и Великобритании. Киберакторы регулярно эксплуатируют плохие конфигурации безопасности, слабые контроли и другие плохие практики кибергигиены для получения initial доступа или в рамках других тактик для компрометации системы жертвы. Это совместное совещание по кибербезопасности идентифицирует обычно эксплуатируемые контроли и практики, и включает в себя лучшие практики для уменьшения этих рисков. AA22-137A Оповещение, Технические детали и меры предосторожности Исполнительный приказ Белого дома об улучшении кибербезопасности нации Информационный листок NCSC-NL: Подготовка к нулевому доверию Руководство NCSC-NL по мерам кибербезопасности Блог N-able: Система обнаружения вторжений (IDS): Подпись vs. Аномалия-ориентированная Руководство NCSC-NL по мерам кибербезопасности Национальный институт стандартов и технологий SP 800-123 – Охрана серверов Руководство NCSC-UK – Атаки фишинга: Защита вашей организации Проект по безопасности веб-приложений (OWASP) Активные контроли: Внедрение контролей доступа Все организации должны сообщать о инцидентах и аномальной активности в Центр операций CISA по телефону central@cisa.dhs.gov или (888) 282-0870, а также в ФБР через местное полевое отделение ФБР или 24/7 CyWatch по телефону (855) 292-3937 или по адресу электронной почты CyWatch@fbi.gov.