Agência De Segurança Cibernética Revela Os Principais Vetores De Ataque

Um aviso de segurança revelou os 10 principais vetores explorados por invasores ao violar redes. As principais agências dos Estados Unidos, Reino Unido e vários países europeus contribuíram para a lista, que apresentou vários problemas comuns em segurança cibernética. O principal deles foram as preocupações com acesso, como credenciais roubadas ou fracas, falta de autenticação multifator e senhas padrão inalteradas. Outro tema geral na lista foi a falta de práticas recomendadas básicas – como software sem patch, privilégios aplicados incorretamente, portas abertas e respostas ruins a ataques. O consultor de segurança interna dos EUA, Rob Joyce, comentou: “Não há necessidade de explorações sofisticadas de dia zero quando as empresas oferecem aos adversários opções de acesso tão fáceis”.