Федеральная служба по техническому и экспортному контролю (ФСТЭК) опубликовала рекомендации по устранению типовых ошибок конфигурации программного обеспечения. Документ разбирает проблемы настройки, которые позволяют злоумышленникам красть данные и атаковать компании, сообщается на сайте ведомства.
Ведомство перечислило двенадцать уязвимостей, которые позволяют злоумышленникам реализовывать угрозы при целевых компьютерных атаках. Первая проблема — использование слабых пользовательских паролей, что облегчает подбор и компрометацию учётных записей. Вторая связана с отсутствием обязательной аутентификации для доступа к базам данных, что ведёт к утечкам.
В операционных системах Windows специалисты нашли устаревшие протоколы SMBv1 и NTLMv1, которые создают угрозы несанкционированного доступа. Ещё одна опасность — наличие учётной записи «Гость» в локальной группе «Администраторы», что даёт злоумышленникам повышенные привилегии.
Рекомендации также касаются хранения учётных данных в открытом виде, открытых неиспользуемых портов и активированного автоматического входа на серверах Windows. Ведомство обратило внимание на настройки SSH-серверов, которые разрешают вход по паролю и привилегированный доступ. Опасность представляют отсутствие прав доступа к файлам, а также неиспользуемые службы, компоненты и учётные записи с избыточными правами.
Тема защиты информации и грамотной настройки систем становится всё актуальнее на фоне роста киберугроз. Интернет-газета «ЖУК» сообщал, что в Москве определили первых победителей XI сезона Национальной технологической олимпиады для школьников по профилю «Информационная безопасность». Финал прошёл на базе НИЯУ МИФИ, задания для 99 участников из 18 регионов готовили «Росатом», «Группа Астра» и другие компании. Школьники три дня разбирали около 30 кейсов по веб-безопасности, криптографии, цифровой криминалистике и реверс-инжинирингу, выступая в роли стажёров служб безопасности.