Οι περισσότερες απειλές ασφαλείας γίνονται από επιτιθέμενους που χρησιμοποιούν σχετικά μικρό αριθμό τρωτών σημείων.Οι επιτιθέμενοι, που είναι σχετικά ευκαιριακοί, ακολουθούν την πορεία της ελάχιστης αντίστασης και συνεχίζουν να επωφελούνται από αυτές τις πιο συνηθισμένες αποτυχίες, αντί να αναζητούν νέες εκμεταλλεύσεις ή να εκμεταλλευτούν πιο δύσκολες.Ευτυχώς, σε πολλές περιπτώσεις, η προβλεψιμότητά τους διευκολύνει την πρόληψη της επίθεσης ακολουθώντας μερικούς απλούς κανόνες:

• Εφαρμόστε τακτικές ενημερώσεις και μπαλώματα καθώς είναι διαθέσιμα.να μην χρησιμοποιείτε προεπιλεγμένους κωδικούς πρόσβασης και άλλες τιμές που παρέχονται με το λογισμικό σας.Οι προεπιλεγμένοι διακομιστές HTTP (Web) είχαν πολλά τρωτά σημεία και έχουν εκδοθεί πολυάριθμα μπαλώματα τα τελευταία χρόνια.Βεβαιωθείτε ότι όλα τα μπαλώματα σας είναι ενημερωμένα και μην χρησιμοποιείτε προεπιλεγμένες διαμορφώσεις ή προεπιλεγμένες εφαρμογές επίδειξης.Αυτά τα τρωτά σημεία μπορεί να οδηγήσουν σε επιθέσεις άρνησης υπηρεσίας και άλλους τύπους απειλών.
• Υπηρεσίες απομακρυσμένης πρόσβασης των Windows.

Μια ποικιλία μεθόδων απομακρυσμένης πρόσβασης περιλαμβάνονται από προεπιλογή στα περισσότερα συστήματα.Αυτά τα συστήματα μπορεί να είναι πολύ χρήσιμα, αλλά και πολύ επικίνδυνα και ένας εισβολέας με τα σωστά εργαλεία μπορούν εύκολα να αποκτήσουν τον έλεγχο σε έναν κεντρικό υπολογιστή.

Ο Microsoft SQL Server (MSSQL).Εκτός από την εφαρμογή όλων των τελευταίων ενημερωμένων εκδόσεων, επιτρέποντας την καταγραφή ταυτότητας SQL Server και την εξασφάλιση του διακομιστή τόσο στο επίπεδο δικτύου όσο και στο σύστημα του συστήματος θα αποτρέψει τις περισσότερες από αυτές τις επιθέσεις.

Επαλήθευση των Windows.

Τα περισσότερα συστήματα των Windows χρησιμοποιούν κωδικούς πρόσβασης, αλλά οι κωδικοί πρόσβασης μπορούν εύκολα να μαντέψουν ή να κλαπούν.Δημιουργία ισχυρότερων, πιο δύσκολη να μαντέψετε τους κωδικούς πρόσβασης, να μην χρησιμοποιείτε προεπιλεγμένους κωδικούς πρόσβασης και να ακολουθήσετε μια συνιστώμενη πολιτική κωδικού πρόσβασης θα αποτρέψει τις επιθέσεις κωδικού πρόσβασης.Οι συνήθεις εκμεταλλεύσεις μπορεί να περιλαμβάνουν την αποκάλυψη των cookies με προσωπικά στοιχεία, την εκτέλεση του Rogue κώδικα που θα μπορούσε να θέσει σε κίνδυνο ένα σύστημα και έκθεση σε τοπικά αποθηκευμένα αρχεία.Η διαμόρφωση των ρυθμίσεων ασφαλείας των προγραμμάτων περιήγησης για μια ρύθμιση υψηλότερη από την προεπιλεγμένη τιμή θα αποτρέψει τις περισσότερες επιθέσεις προγράμματος περιήγησης ιστού.
• Εφαρμογές κοινής χρήσης αρχείων.Σε ένα σύστημα P2P, οι υπολογιστές είναι ανοιχτοί σε άλλους στο δίκτυο P2P για να επιτρέψουν σε όλους τους συμμετέχοντες να αναζητούν και να κατεβάζουν αρχεία μεταξύ τους.Πολλές εταιρείες απαγορεύουν τη χρήση δικτύων P2P λόγω του προφανή κίνδυνο συμβιβασμένων δεδομένων.
• Εκθέσεις LSAS Το υποσύστημα της τοπικής αρχής ασφαλείας των Windows (LSAS) έχει μια κρίσιμη υπερχείλιση buffer που μπορεί να αξιοποιηθεί από έναν εισβολέα για να αποκτήσει τον έλεγχο του συστήματος.Και πάλι, η σωστή διαμόρφωση και η εφαρμογή των ενημερωμένων εκδόσεων θα αποτρέψουν τα περισσότερα εκμεταλλεύματα.Η διαμόρφωση του διακομιστή αλληλογραφίας κατάλληλα και η αποκλείοντας τα συνημμένα όπως τα αρχεία .exe ή .vbs, θα αποτρέψει τις περισσότερες επιθέσεις πελατών αλληλογραφίας.
• Άμεσες ανταλλαγές. Πολλές εταιρείες εμποδίζουν επίσης τους υπαλλήλους από τη χρήση άμεσων μηνυμάτων, όχι μόνο λόγω των τεχνικών απειλών αλλά και λόγω της πιθανότητας χαμένης παραγωγικότητας.Διαμόρφωση του IM σωστά, εφαρμόζοντας όλα τα πιο πρόσφατα μπαλώματα και παίρνοντας τον έλεγχο οποιουδήποτε FΟι μεταφορές ILE που εμφανίζονται μέσω του IM θα αποτρέψουν τις περισσότερες επιθέσεις.