ФСТЭК выявила основные уязвимости в настройках программного обеспечения

Федеральная служба по техническому и экспортному контролю (ФСТЭК России) опубликовала методические рекомендации по устранению 12 распространённых уязвимостей в настройке программного обеспечения. Документ детально описывает конфигурационные ошибки, которые могут быть использованы злоумышленниками для получения доступа к системам и утечки конфиденциальных данных. Материалы доступны на официальном сайте ведомства.

Основные выявленные ошибки

• Использование слабых паролей, легко поддающихся взлому.
• Отсутствие многофакторной аутентификации при доступе к базам данных.
• Сохранение устаревших протоколов SMBv1 и NTLMv1 в Windows.
• Учётная запись «Гость» с правами администратора.

Рекомендации по повышению безопасности

• Шифрование учётных данных и закрытие неиспользуемых портов.
• Отключение автоматического входа на серверах Windows.
• Настройка SSH-серверов с ограничением доступа и минимальными правами.
• Соблюдение принципа минимальных привилегий и отключение лишних служб.

Практическая значимость

Вопрос защиты информации и корректной настройки систем особенно актуален на фоне растущих киберугроз. В Москве завершился XI сезон Национальной технологической олимпиады для школьников по информационной безопасности, где 99 участников решали задачи по веб-безопасности, криптографии и цифровой криминалистике, получая практический опыт в роли стажёров служб ИБ.

Больше новостей и эксклюзивных видео смотрите в канале Самара Онлайн 24 в MAX.

Читайте также:

• О чем гласит ценная еврейская мудрость о старении: советы для тех, кому за 70 лет
• Покупки таких товаров на Wildberries и Ozon могут грозить серьезными проблемами с налоговой
• Эксперты Роскачества собрали топовые бренды сливочного масла: все давно в магазинах
• Внутри только мясо, а не соя: ТОП-15 марок сосисок и сарделек, которым Роскачество поставило 5 из 5
• В Самару возвращаются морозы: когда ждать драматичного понижения до -22°C