Otoritas keamanan siber Amerika Serikat, Kanada, Selandia Baru, Belanda, dan Inggris telah mengeluarkan Penasihat Keamanan Siber bersama (CSA) pada 10 kontrol keamanan yang lemah yang dieksploitasi secara rutin, konfigurasi yang buruk, dan praktik buruk yang memungkinkan pelaku jahat untuk menyusup ke jaringan. Meskipun praktik buruk ini mungkin umum, organisasi dapat menerapkan praktik dasar, seperti berikut ini, untuk membantu melindungi sistem mereka:
- Akses kontrol.
- Memperkuat kredensial.
- Membangun manajemen log terpusat.
- Gunakan solusi antivirus.
- Gunakan alat deteksi.
- Operasikan layanan yang terpapar pada host yang dapat diakses internet dengan konfigurasi aman.
- Tetap perbarui perangkat lunak.
CISA mendorong organisasi untuk meninjau Kontrol dan Praktik Keamanan yang Lemah yang Dieksploitasi Secara Rutin untuk Akses Awal dan menerapkan mitigasi yang disarankan.
Sumber: CISA