2 posty z tagiem "bezpieczenstwo"

Większość incydentów bezpieczeństwa w przedsiębiorstwach obejmujących dostęp uprzywilejowany ma wspólną główną przyczynę: skompromitowane konto miało dostęp, którego nie potrzebowało, do systemów, których nie tknęło od tygodni, z poświadczeniami ważnymi od miesięcy. Atakujący nie eskalował uprawnień — uprawnienia już tam były, stałe, czekające. To jest problem stałych uprawnień, a dostęp just-in-time jest zaprojektowany właśnie do zamknięcia tej luki.

RDP (Remote Desktop Protocol) pojawia się w fazie dostępu inicjalnego prawie każdego poważnego incydentu ransomware. Wystawiony port 3389, słabe poświadczenia, brak MFA — atakujący znają ten schemat. Twój kolejny test penetracyjny znajdzie te problemy, jeśli jeszcze ich nie naprawiłeś. Ta lista kontrolna mówi Ci dokładnie, co naprawić i jak to zrobić.