Sebagian besar ancaman keamanan dibuat oleh penyerang menggunakan jumlah kerentanan yang relatif kecil.Penyerang, yang relatif oportunistik, mengambil jalan dari perlawanan paling sedikit, dan terus mengambil keuntungan dari kegagalan yang paling umum ini, daripada mencari eksploitasi baru atau mengambil keuntungan dari yang lebih sulit.Untungnya, dalam banyak kasus, prediktabilitas mereka memudahkan untuk mencegah serangan dengan mengikuti beberapa aturan sederhana:

• Terapkan pembaruan dan tambalan rutin saat tersedia.
• Gunakan perangkat lunak keamanan dan perangkat keras seperti firewall dan server otentikasi.
• Lakukantidak menggunakan kata sandi default dan nilai -nilai lain yang disediakan dengan perangkat lunak Anda.

Menurut Sans Institute (Sysadmin, Audit, Network, Security Institute), sepuluh ancaman teratas adalah:

• Server dan layanan web. Server HTTP (Web) default telah memiliki beberapa kerentanan, dan banyak tambalan telah dikeluarkan selama beberapa tahun terakhir.Pastikan semua tambalan Anda mutakhir, dan jangan gunakan konfigurasi default atau aplikasi demonstrasi default.Kerentanan ini dapat menyebabkan serangan penolakan layanan dan jenis ancaman lainnya.
• Layanan workstation. Seorang penyerang dapat memperoleh kontrol penuh atas komputer dengan mengompromikan layanan workstation Windows, yang biasanya digunakan untuk merutekan permintaan pengguna.
• Layanan Akses Jarak Jauh Windows. Berbagai metode akses jarak jauh disertakan secara default pada sebagian besar sistem.Sistem ini bisa sangat berguna, tetapi juga sangat berbahaya, dan penyerang dengan alat yang tepat dapat dengan mudah mendapatkan kendali atas host.
• Microsoft SQL Server (MSSQL). Ada beberapa kerentanan di MSSQL yang dapat memungkinkan penyerang mendapatkan informasi dari database atau mengkompromikan server.Selain menerapkan semua tambalan terbaru, memungkinkan pencatatan otentikasi SQL Server dan mengamankan server di tingkat jaringan dan sistem akan mencegah sebagian besar serangan ini.
• Otentikasi Windows. Sebagian besar sistem Windows menggunakan kata sandi, tetapi kata sandi dapat dengan mudah ditebak atau dicuri.Membuat lebih kuat, lebih sulit untuk menebak kata sandi, tidak menggunakan kata sandi default, dan mengikuti kebijakan kata sandi yang disarankan akan mencegah serangan kata sandi.
• Browser web. Jendela Anda ke Internet, browser web berisi banyak kerentanan.Eksploitasi umum dapat mencakup pengungkapan cookie dengan informasi pribadi, pelaksanaan kode nakal yang dapat membahayakan sistem, dan paparan file yang disimpan secara lokal.Mengkonfigurasi pengaturan keamanan browser untuk pengaturan yang lebih tinggi dari nilai default akan mencegah sebagian besar serangan browser web.
• Aplikasi berbagi file. program peer-to-peer (P2P) biasanya digunakan untuk berbagi file.Dalam sistem P2P, komputer terbuka untuk yang lain di jaringan P2P untuk memungkinkan semua peserta mencari dan mengunduh file dari satu sama lain.Banyak perusahaan melarang penggunaan jaringan P2P karena risiko yang jelas dari data yang dikompromikan.
• Eksposur LSAS. Subsistem Otoritas Keamanan Lokal Windows (LSA) memiliki luapan buffer kritis yang dapat dieksploitasi oleh penyerang untuk mendapatkan kendali atas sistem.Sekali lagi, konfigurasi yang tepat dan aplikasi tambalan akan mencegah sebagian besar eksploitasi.
• Klien surat. Penyerang dapat menggunakan klien surat di komputer untuk menyebarkan cacing atau virus, dengan memasukkannya sebagai lampiran dalam email.Mengkonfigurasi server email dengan tepat, dan memblokir lampiran seperti file .exe atau .vbs, akan mencegah sebagian besar serangan klien surat.
• Pesan Instan. Banyak perusahaan juga memblokir karyawan dari menggunakan pesan instan, tidak hanya karena ancaman teknis tetapi juga karena kemungkinan kehilangan produktivitas.Mengkonfigurasi im dengan benar, menerapkan semua tambalan terbaru, dan mengambil kendali atas ftransfer ile yang terjadi di atas IM akan mencegah sebagian besar serangan.