美国国家安全局：以下是我们在大型组织中看到的最愚蠢的网络安全错误

事实证明，忘记更改IT系统上的默认登录是美国公司和组织一直在犯的最大网络安全错误之一。

周四，美国国家安全局和美国网络安全和基础设施安全局(CISA)发布了一份咨询报告，列出了他们在美国大型组织中注意到的十大网络安全错误配置。

首当其冲的是忽略更改添加到组织IT网络的新软件或硬件的默认配置。问题是，有关默认配置的详细信息，包括登录凭据，通常会发布在互联网上，这使得黑客可以通过简单的网络搜索轻松找到。然后，攻击者可以利用默认凭据轻松地在受害者的网络或劫持设备(如打印机、扫描仪和安全摄像头)中移动。

清单上的第二个问题是未能限制普通用户的系统权限，也称为“用户/管理员权限的不正确分离”。这可能涉及向公司的低级别员工授予访问整个IT网络的权限。如果黑客设法接管了员工的账户，那么整个网络可能很容易受到威胁。

美国国家安全局和中国国家安全局根据这些机构的“红与蓝”或攻防安全测试团队的评估得出了这一排名。这些团队一直在努力保护国防部、联邦、州和地方政府以及私营部门的IT网络。

为了防止常见错误被利用，美国国家安全局和中国国家安全局发布了这份公告，希望它能迫使公众和软件制造商采取行动。

中钢协警告称：“在我们的团队进行的评估、猎杀和事件响应中，咨询中描述的错误配置太常见了，而TTP(战术、技术和程序)是多个网络参与者使用的标准方法，导致了许多人的妥协。”

最大的网络安全错误配置如下：

该报告补充说：“团队经常观察到组织使用不受支持的Windows操作系统，但没有更新MS17-010(EternalBlue漏洞)和MS08-67。这些几年前发布的更新解决了关键的远程代码执行漏洞。