NSA top 10

Cybersécurité : la NSA révèle les top 10 des pires erreurs de configuration

La NSA, épaulée par la CISA, a identifié le top 10 des erreurs de configuration en cybersécurité les plus récurrentes. Ces défaillances, fréquemment rencontrées dans les réseaux des grandes entreprises, sont issues des investigations menées par leurs équipes Rouge et Bleue. Ces équipes ont exploré un éventail de réseaux, allant du ministère de la Défense au secteur privé.

Face à ces vulnérabilités, les cybercriminels déploient une panoplie de stratégies. Leurs ambitions ? Infiltrer, naviguer incognito et cibler des données sensibles.

Le top 10 de la NSA en matière de configurations vulnérables

La NSA, aidée par la CISA, a ainsi établi son top 10 des configurations risquées :

  • Configurations initiales des applications et logiciels
  • Séparation inadéquate des privilèges utilisateur/administrateur
  • Surveillance limitée du réseau interne
  • Absence de segmentation réseau
  • Gestion défaillante des mises à jour
  • Contournement des protocoles d’accès
  • Authentification multifacteur mal configurée
  • Contrôles d’accès réseau insuffisants
  • Négligence des identifiants
  • Exécution de code non restreinte

Cette liste, fréquemment observée chez de grands acteurs, révèle la nécessité pour les développeurs de privilégier la sécurité dès les phases initiales de création.

Goldstein, de la CISA, prône une réaction proactive des créateurs. Selon lui, la sécurité doit être intégrée dès le commencement du développement logiciel. Finis les mots de passe par défaut; place à des systèmes fiables et robustes. Des bonnes pratiques, telles que l’utilisation de langages codés sécurisés, sont également incontournables.

YouTube video

Il souligne également l’urgence d’instaurer une authentification multifacteur pour les utilisateurs privilégiés, en faisant une norme et non une option.

Devant ces faits, la NSA et la CISA enjoignent les organisations à adopter des mesures pour rectifier ces erreurs courantes. Supprimer les identifiants par défaut, désactiver les services inutiles, mettre en place des mises à jour fréquentes, et renforcer la surveillance des accès sont autant d’étapes cruciales.

En complément de ces mesures, les deux entités suggèrent une évaluation continue du programme de sécurité, notamment à travers le cadre MITRE ATT&CK for Enterprise. Elles conseillent aussi de tester régulièrement la pertinence des dispositifs de sécurité déjà installés.

La quête de sécurité est incessante. Toutes les structures doivent maintenir une vigilance sans faille, adaptant continuellement leurs parades aux nouvelles menaces. Les conseils de la NSA et de la CISA sont un pas significatif vers une cybersécurité renforcée.

https://twitter.com/BleepinComputer/status/1709996222197481775

Restez à la pointe de l'information avec LEBIGDATA.FR !

Cliquez pour commenter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Newsletter

La newsletter IA du futur

Rejoins nos 100 000 passionnés et experts et reçois en avant-première les dernières tendances de l’intelligence artificielle🔥