ФСТЭК выявила 12 типовых ошибок в настройке ПО, которыми пользуются хакеры

ФСТЭК России опубликовала рекомендации по устра...

freepik.com

MaxДзенTelegram

ФСТЭК выявила основные уязвимости в настройках программного обеспечения

Федеральная служба по техническому и экспортному контролю (ФСТЭК России) опубликовала методические рекомендации по устранению 12 распространённых уязвимостей в настройке программного обеспечения. Документ детально описывает конфигурационные ошибки, которые могут быть использованы злоумышленниками для получения доступа к системам и утечки конфиденциальных данных. Материалы доступны на официальном сайте ведомства.

Основные выявленные ошибки

  • Использование слабых паролей, легко поддающихся взлому.
  • Отсутствие многофакторной аутентификации при доступе к базам данных.
  • Сохранение устаревших протоколов SMBv1 и NTLMv1 в Windows.
  • Учётная запись «Гость» с правами администратора.

Рекомендации по повышению безопасности

  • Шифрование учётных данных и закрытие неиспользуемых портов.
  • Отключение автоматического входа на серверах Windows.
  • Настройка SSH-серверов с ограничением доступа и минимальными правами.
  • Соблюдение принципа минимальных привилегий и отключение лишних служб.

Практическая значимость

Вопрос защиты информации и корректной настройки систем особенно актуален на фоне растущих киберугроз. В Москве завершился XI сезон Национальной технологической олимпиады для школьников по информационной безопасности, где 99 участников решали задачи по веб-безопасности, криптографии и цифровой криминалистике, получая практический опыт в роли стажёров служб ИБ.

Больше новостей и эксклюзивных видео смотрите в канале Самара Онлайн 24 в MAX.

Читайте также:

MaxДзенTelegramВКонтактеОдноклассники