De fleste sikkerhetstrusler blir fremsatt av angripere som bruker et relativt lite antall sårbarheter.Angripere, som er relativt opportunistiske, tar veien til minst motstand, og fortsetter å dra nytte av disse vanligste feilene, i stedet for å oppsøke nye utnyttelser eller dra nytte av vanskeligere.Heldigvis, i mange tilfeller, gjør deres forutsigbarhet det lettere å forhindre angrep ved å følge noen få enkle regler:

• Bruk regelmessige oppdateringer og oppdateringer når de blir tilgjengelige.
• Bruk sikkerhetsprogramvare og maskinvare som brannmurer og autentiseringsservere.
• gjørIkke bruk standardpassord og andre verdier som er utstyrt med programvaren din.

I følge SANS -instituttet (Sysadmin, Audit, Network, Security Institute), er de ti beste truslene:

• Webservere og tjenester. Standard HTTP (Web) -servere har hatt flere sårbarheter, og det er utstedt mange oppdateringer de siste årene.Forsikre deg om at alle oppdateringene dine er oppdatert, og ikke bruk standardkonfigurasjoner eller standard demonstrasjonsapplikasjoner.Disse sårbarhetene kan føre til angrep fra benektelse og andre typer trusler.
• Workstation Service. En angriper kan få full kontroll over en datamaskin ved å kompromittere Windows Workstation Service, som normalt brukes til å rute brukerforespørsler.
• Windows Remote Access Services. En rekke eksterne tilgangsmetoder er som standard inkludert i de fleste systemer.Disse systemene kan være veldig nyttige, men også veldig farlige, og en angriper med de riktige verktøyene kan lett få kontroll over en vert.
• Microsoft SQL Server (MSSQL). Flere sårbarheter finnes i MSSQL som kan tillate en angriper å få informasjon fra en database eller kompromittere serveren.I tillegg til å bruke alle de nyeste oppdateringene, vil aktivere SQL Server -godkjenningslogging og sikre serveren både på nettverks- og systemnivået forhindre de fleste av disse angrepene.
• Windows -autentisering. De fleste Windows -systemer bruker passord, men passord kan enkelt gjettes eller stjåles.Å lage sterkere, vanskeligere å gjette passord, ikke bruke standardpassord, og følge en anbefalt passordpolicy vil forhindre passordangrep.
• Nettlesere. Vinduet ditt til Internett, en nettleser inneholder mange sårbarheter.Vanlige utnyttelser kan omfatte avsløring av informasjonskapsler med personlig informasjon, utførelse av useriøse kode som kan gå på akkord med et system og eksponering av lokalt lagrede filer.Konfigurere nettleserne sikkerhetsinnstillinger for en innstilling som er høyere enn standardverdien, vil forhindre de fleste nettleserangrep.
• Fildelingsprogrammer. Peer-to-Peer (P2P) -programmer brukes ofte til å dele filer.I et P2P -system er datamaskiner åpne for andre i P2P -nettverket for å tillate alle deltakerne å søke etter og laste ned filer fra hverandre.Mange selskaper forbyr bruk av P2P -nettverk på grunn av den åpenbare risikoen for kompromitterte data.
• LSAS -eksponeringer. Windows Local Security Authority Subsystem (LSAS) har et kritisk bufferoverløp som kan utnyttes av en angriper for å få kontroll over systemet.Igjen vil riktig konfigurasjon og anvendelse av oppdateringer forhindre mest utnyttelse.
• Mail Client. Angripere kan bruke e -postklienten på en datamaskin til å spre ormer eller virus, ved å inkludere dem som vedlegg i e -post.Konfigurere e -postserveren på riktig måte, og blokkere vedlegg som .exe eller .vbs filer, vil forhindre de fleste postklientangrep.
• direktemeldinger. Mange selskaper blokkerer også ansatte fra å bruke direktemeldinger, ikke bare på grunn av de tekniske truslene, men også på grunn av muligheten for tapt produktivitet.Konfigurere IM riktig, bruke alle de nyeste oppdateringene og ta kontroll over file overføringer som oppstår over IM vil forhindre de fleste angrep.