การกำหนดค่าอุปกรณ์ปลายทาง 5 อันดับแรก ที่เปิดเผยช่องโหว่ทางด้านความปลอดภัย

การกำหนดค่าอุปกรณ์ปลายทาง 5 อันดับแรก ที่เปิดเผยช่องโหว่ทางด้านความปลอดภัย

การกำหนดค่าที่ผิดพลาด เป็นช่องโหว่ที่อันตรายสำหรับความปลอดภัยทางไซเบอร์ทั่วไป ผู้เชี่ยวชาญด้านความปลอดภัยได้ออกมายอมรับว่าการกำหนดค่าข้อผิดพลาดในสิทธิ์ใช้งานการตั้งค่าอุปกรณ์ปลายทาง โดยเฉพาะการตั้งค่าอินเทอร์เน็ตการเปิดใช้งานบริการที่มีความเสี่ยงโดยไม่จำเป็น และการกำหนดค่าการควบคุมการเข้าถึงที่ไม่ดีนั้น เป็นสาเหตุสำคัญของเหตุการณ์ความปลอดภัยทางไซเบอร์

การกำหนดค่าผิดพลาด จะช่วยให้กลุ่มผู้ไม่หวังดี ที่ไม่เหมาะสม จะใช้การกำกับดูแลของผู้ดูแลระบบไอทีภายในช่วงเวลาเป็นวัน ชั่วโมง และแม้แต่นาที หากใช้เวลานานกว่าหนึ่งวันในการแก้ไข การกำหนดค่าผิดพลาดของระบบ ฝ่ายตรงข้ามจะมีอำนาจที่พวกเขาจำเป็นต้องใช้ในการโจมตีแบบเต็มเปี่ยม และเจาะโครงสร้างพื้นฐานเป้าหมายในสิ่งที่ดูเหมือนเป็นโอกาสในครั้งแรก

มากกว่าหนึ่งในสี่ขององค์กร ได้อ้างถึงการจัดการการกำหนดค่า เป็นหนึ่งในความท้าทายที่ยิ่งใหญ่ที่สุดในการรักษาความปลอดภัยของอุปกรณ์ปลายทาง ในความเป็นจริงการกำหนดค่าอุปกรณ์ปลายทางผิดพลาด นั่นหมายถึง 27% ของจุดเข้าใช้งานที่คุกคามโดยผู้โจมตีดังกล่าว

ทีมรักษาความปลอดภัยมีงานที่ทำปฏิกิริยาซ้ำ ๆ เช่นการจัดการช่องโหว่ การทดสอบเหตุการณ์ และการแก้ไข ดังนั้นการกำหนดค่าความปลอดภัยที่ผิดพลาด จึงเป็นช่องทางในการโจมตีที่มีกำไร - ผู้ที่ไม่ประสงค์ดีที่ไม่ดีรู้ว่า วิศวกรทางด้านไอทีที่ขาดระบบอัตโนมัติ จะถูกเก็บไว้ในกำมือ ทีมรักษาความปลอดภัยจำเป็นต้องมีวิธีการประเมินความเสี่ยง และแก้ไขปัญหาการกำหนดค่าอย่างรวดเร็ว โดยไม่ทำให้ระบบไอทีหยุดชะงัก

“เหตุใดการกำหนดค่าความปลอดภัย จึงเป็นเวกเตอร์สำหรับการโจมตีโดยทั่วไป เนื่องจากมีผู้ไม่ประสงค์ดี ที่ไม่ดีรู้ว่าวิศวกรทางด้านไอที มักขาดระบบอัตโนมัติ และพวกเขาก็มักจะจับมือกันตักน้ำออกจากเรือที่กำลังรั่ว” บ็อกแดนโบเตซาตาผู้อำนวยการฝ่ายวิจัยและรายงานภัยคุกคามของ Bitdefender กล่าว

การกำหนดค่าผิดพลาดเป็นเรื่องละเอียดอ่อน ซึ่งหมายความว่าพนักงานทางด้านไอทีมีภาระมากเกินไปอย่างต่อเนื่อง ตัวอย่างมีมากมาย: บัญชีเริ่มต้นที่ไม่ตั้งใจ โดยใช้ข้อมูลรับรองเริ่มต้น เปิดพอร์ตที่ไม่จำเป็น การควบคุมบัญชีผู้ใช้ (UAC) ไม่ปลอดภัยหรือถูกปิดใช้งาน การป้องกันขั้นสูงถูกปิดใช้งาน การลงชื่อเข้าใช้อัตโนมัติ คือการตั้งค่าที่เป็นอันตราย เปิดใช้งานหรือไม่ทำงานอัตโนมัติ มีการเปิดใช้งานการเข้าสู่ระบบที่ไม่ปลอดภัยของผู้ใช้งาน และแน่นอนว่าการกำหนดสิทธิค่าที่ผิดพลาดมาก

Bitdefender ได้เผยแพร่เอกสารอินเตอร์เน็ตฟรี ซึ่งสามารถดูที่ 5 อันดับแรกที่แผนกไอที เช่นที่ดำเนินการโดย MSPs ต่อสู้กับการกำหนดค่าผิดพลาด ไฮไลท์ดังกล่าวยังรวมไปถึง

  • ผู้ไม่ประสงค์ดีที่เป็นอันตราย ได้รับการป้อนข้อมูลผ่านการกำหนดค่าผิดพลาดในอุปกรณ์ปลายทางกว่า 27% ของจำนวนครั้งที่เกิดเหตุการณ์
  • การกำหนดค่าผิดพลาด ที่เกี่ยวข้องกับบัญชีการจัดเก็บรหัสผ่าน และการจัดการรหัสผ่าน ถือเป็นการกำหนดค่าอุปกรณ์ปลายทางที่ไม่ถูกต้อง
  • ในส่วนที่พบบ่อยที่สุดของการกำหนดค่าอุปกรณ์ปลายทางผิดพลาด มักพบข้อผิดพลาดส่วนใหญ่ในหมวดการตั้งค่าที่เกี่ยวข้องกับอินเทอร์เน็ต
  • ข้อผิดพลาดในการกำหนดค่า ที่เกี่ยวข้องกับการจัดการระยะไกล ของ Windows รายการของการกำหนดค่าผิดพลาด ในส่วนประกอบของ Microsoft
  • การวิเคราะห์ความเสี่ยงปลายทาง จะช่วยให้ผู้ดูแลระบบลดพื้นผิวการโจมตี จำกัดการเข้าคุกคามที่อาจเกิดขึ้นในขณะที่ให้การมองเห็นความเสี่ยง ที่เกี่ยวข้องกับการกำหนดค่าผิดพลาด

เรียนรู้วิธีเปิดใช้งานทีมรักษาความปลอดภัยของคุณ เพื่อป้องกันข้อผิดพลาดเหล่านี้ได้อย่างมีประสิทธิภาพ ด้วยความพยายามเพียงเล็กน้อย และไม่มีผลกระทบต่อการดำเนินธุรกิจ ดาวน์โหลด whitepaper ฟรีได้ที่: Top 5 Endpoint Misconfigurations That Open Security Gaps.

BitdefenderTotal Security 2020

Regular Price: ฿999.00

ประหยัด:฿349.65

Special Price: ฿649.35

Post Releases