대부분의 보안 위협은 상대적으로 적은 수의 취약점을 사용하여 공격자에 의해 이루어집니다.상대적으로 기회 주의적 인 공격자들은 저항력이 가장 적은 길을 취하고 새로운 착취를 찾거나 더 어려운 일을 활용하기보다는 이러한 가장 일반적인 실패를 계속 활용합니다.다행히도, 많은 경우 예측 가능성은 몇 가지 간단한 규칙을 따라 공격을 쉽게 할 수 있습니다.소프트웨어와 함께 제공되는 기본 비밀번호 및 기타 값을 사용하지 않음. SANS Institute (Sysadmin, Audit, Network, Security Institute)에 따르면 상위 10 개 위협은 다음과 같습니다.Default HTTP (Web) 서버에는 몇 가지 취약점이 있으며 지난 몇 년 동안 수많은 패치가 발행되었습니다.모든 패치가 최신 상태인지 확인하고 기본 구성 또는 기본 데모 응용 프로그램을 사용하지 마십시오.이러한 취약점은 서비스 거부 공격 및 기타 유형의 위협으로 이어질 수 있습니다.

워크 스테이션 서비스.

공격자는 일반적으로 사용자 요청을 라우팅하는 데 사용되는 Windows Workstation Service를 손상시켜 컴퓨터를 완전히 제어 할 수 있습니다.windows Windows 원격 액세스 서비스.이러한 시스템은 매우 유용하지만 매우 위험 할 수 있으며 올바른 도구를 가진 공격자는 호스트를 쉽게 제어 할 수 있습니다.MSSQL (Microsoft SQL Server). msSQL에는 공격자가 데이터베이스에서 정보를 얻거나 서버를 손상시킬 수있는 여러 취약점이 있습니다.모든 최신 패치를 적용하는 것 외에도 SQL Server 인증 로깅을 가능하게하고 네트워크 및 시스템 수준에서 서버를 보호하면 이러한 공격의 대부분을 방지 할 수 있습니다.
• Windows 인증. 대부분의 Windows 시스템은 비밀번호를 사용하지만 암호를 쉽게 추측하거나 도난 당할 수 있습니다.기본 비밀번호를 사용하지 않고 암호를 추측하기가 더 강력하고 추측하기가 더 어렵고 권장 비밀번호 정책을 따라 암호 공격을 방지 할 수 있습니다. 웹 브라우저.일반적인 익스플로잇에는 개인 정보가 포함 된 쿠키 공개, 시스템을 손상시킬 수있는 도적 코드 실행 및 로컬로 저장된 파일의 노출이 포함될 수 있습니다.기본값보다 높은 설정에 대한 브라우저 보안 설정을 구성하면 대부분의 웹 브라우저 공격을 방지 할 수 있습니다. 파일 파일 공유 애플리케이션. P2P (Peer-to-Peer) 프로그램은 일반적으로 파일을 공유하는 데 사용됩니다.P2P 시스템에서는 컴퓨터가 P2P 네트워크의 다른 사람들에게 개방되어 모든 참가자가 서로 파일을 검색하고 다운로드 할 수 있도록합니다.많은 기업들이 손상된 데이터의 명백한 위험 때문에 P2P 네트워크의 사용을 금지합니다.lSAS 노출.다시 한 번, 패치의 적절한 구성과 응용 프로그램은 대부분의 익스플로잇을 방지 할 수 있습니다.

메일 클라이언트.

공격자는 컴퓨터의 메일 클라이언트를 사용하여 전자 메일에 첨부 파일로 포함하여 벌레 나 바이러스를 전파 할 수 있습니다.메일 서버를 적절하게 구성하고 .exe 또는 .vbs 파일과 같은 첨부 파일을 차단하면 대부분의 메일 클라이언트 공격이 방지됩니다.

인스턴트 메시징.IM 구성, 최신 패치를 모두 적용하고 F를 제어합니다.IM을 통해 발생하는 Ile 전송은 대부분의 공격을 예방할 것입니다.