Une Agence De Cybersécurité Révèle Les Principaux Vecteurs D’attaque

Un avis de sécurité a révélé les 10 principaux vecteurs exploités par les attaquants lors de la violation des réseaux. Les meilleures agences des États-Unis, du Royaume-Uni et de divers pays européens ont contribué à la liste, qui présentait plusieurs problèmes communs en matière de cybersécurité. Les principaux d'entre eux étaient les problèmes d'accès tels que les informations d'identification volées ou faibles, le manque d'authentification multifacteur et les mots de passe par défaut inchangés. Un autre thème général de la liste était le manque de bonnes pratiques de base, telles que les logiciels non corrigés, les privilèges mal appliqués, les ports ouverts et les mauvaises réponses aux attaques. Le conseiller à la sécurité intérieure des États-Unis, Rob Joyce, a commenté : « Il n'est pas nécessaire d'utiliser des exploits fantaisistes du jour zéro lorsque les entreprises offrent à leurs adversaires des options d'accès aussi faciles.