La Agencia De Ciberseguridad Revela Los Principales Vectores De Ataque
Un aviso de seguridad ha revelado los 10 principales vectores explotados por los atacantes al violar las redes. Las principales agencias de los Estados Unidos, el Reino Unido y varios países europeos contribuyeron a la lista, que presentaba varios problemas comunes dentro de la ciberseguridad. Las principales eran las preocupaciones de acceso, como credenciales robadas o débiles, falta de autenticación multifactor y contraseñas predeterminadas sin cambios. Otro tema general en la lista fue la falta de mejores prácticas básicas, como software sin parches, privilegios aplicados incorrectamente, puertos abiertos y respuestas deficientes a los ataques. El asesor de seguridad nacional de EE. UU., Rob Joyce, comentó: "No hay necesidad de explotaciones sofisticadas de día cero cuando las empresas brindan a los adversarios opciones de acceso tan fáciles".