NCSC waarschuwt voor tien veelgemaakte fouten bij beveiligen van systemen

Tien veelgemaakte fouten bij het configureren, beheren en beveiligen van systemen zorgen ervoor dat aanvallers nog altijd bij organisaties weten in te breken en toegang tot netwerken en data krijgen, zo waarschuwen de Amerikaanse, Britse, Canadese, Nederlandse en Nieuw-Zeelandse overheid in een gezamenlijke advisory.

Met de advisory willen onder andere het Nederlandse Cyber Security Centrum (NCSC) organisaties wijzen op veelgemaakte fouten, security practices en configuraties die tot een slechte cyberhygiëne leiden en vaak bij aanvallen worden misbruikt of die mogelijk maken. Het gaat om de volgende tien punten, die in de advisory uitgebreider worden beschreven.

• Het niet handhaven van multifactorauthenticatie (MFA)
• Het verkeerd toekennen van rechten of fouten met access control lists
• Het niet updaten van software
• Het gebruik van standaard wachtwoorden
• Het niet beveiligen van vpn’s en andere remote services
• Het niet implementeren van sterk wachtwoordbeleid
• Verkeerd geconfigureerde en onbeveiligde clouddiensten
• Open poorten en verkeerd geconfigureerde diensten toegankelijk vanaf het internet
• Het niet detecteren en blokkeren van phishingmails
• Matige endpoint detection en response

Organisaties kunnen hun beveiliging echter verbeteren door bepaalde practices te volgen, zoals het gebruik van een zero-trust model, het beperken van de mogelijkheid van lokale systeembeheerders om remote in te loggen, het implementeren van MFA, wijzigen van standaard ingestelde wachtwoorden, het gebruik van centaal logmanagement, patchmanagement, antivirussoftware en vulnerability scanning en het laten uitvoeren van penetratietests.