ภัยคุกคามความปลอดภัยส่วนใหญ่เกิดจากการโจมตีโดยใช้ช่องโหว่จำนวนเล็กน้อย ผู้โจมตีนั้นค่อนข้างฉวยโอกาสใช้เส้นทางของการต่อต้านน้อยที่สุดและยังคงได้รับประโยชน์จากความล้มเหลวที่พบบ่อยที่สุดเหล่านี้มากกว่าที่จะหาช่องโหว่ใหม่ ๆ หรือแสวงหาผลประโยชน์จากสิ่งที่ยากกว่า โชคดีที่ในหลายกรณีความสามารถในการคาดการณ์ของพวกเขาทำให้ง่ายต่อการป้องกันการโจมตีโดยทำตามกฎง่ายๆสองสามข้อ:
- ใช้การอัปเดตและแพตช์เป็นประจำเมื่อพร้อมใช้งาน
- ใช้ซอฟต์แวร์และฮาร์ดแวร์ด้านความปลอดภัยเช่นไฟร์วอลล์และเซิร์ฟเวอร์การตรวจสอบความถูกต้อง
- อย่าใช้รหัสผ่านเริ่มต้นและค่าอื่น ๆ ที่มาพร้อมกับซอฟต์แวร์ของคุณ
ตามที่ SANS Institute (SysAdmin, Audit, Network, Security Institute) ภัยคุกคามที่ติดอันดับท็อปเท็นคือ:
- เว็บเซิร์ฟเวอร์และบริการ เซิร์ฟเวอร์ HTTP (เว็บ) ที่เป็นค่าเริ่มต้นมีช่องโหว่หลายจุดและมีการแก้ไขช่องโหว่จำนวนมากในช่วงหลายปีที่ผ่านมา ตรวจสอบให้แน่ใจว่าแพ็ตช์ทั้งหมดของคุณเป็นรุ่นล่าสุดและไม่ใช้การกำหนดค่าเริ่มต้นหรือแอปพลิเคชันสาธิตเริ่มต้น ช่องโหว่เหล่านี้อาจนำไปสู่การโจมตีแบบปฏิเสธการให้บริการและภัยคุกคามประเภทอื่น
- บริการเวิร์กสเตชัน ผู้โจมตีสามารถควบคุมคอมพิวเตอร์ได้อย่างสมบูรณ์โดยการประนีประนอมบริการ Windows Workstation ซึ่งโดยปกติจะใช้เพื่อกำหนดเส้นทางการร้องขอของผู้ใช้
- บริการการเข้าถึงระยะไกลของ Windows ความหลากหลายของวิธีการเข้าถึงระยะไกลจะถูกรวมไว้โดยค่าเริ่มต้นในระบบส่วนใหญ่ ระบบเหล่านี้มีประโยชน์มาก แต่ก็มีอันตรายมากและผู้โจมตีด้วยเครื่องมือที่เหมาะสมสามารถควบคุมโฮสต์ได้อย่างง่ายดาย
- เซิร์ฟเวอร์ Microsoft SQL (MSSQL) มีช่องโหว่หลายแห่งใน MSSQL ที่อาจทำให้ผู้โจมตีได้รับข้อมูลจากฐานข้อมูลหรือทำให้เซิร์ฟเวอร์เสียหาย นอกเหนือจากการใช้แพตช์ล่าสุดทั้งหมดแล้วการเปิดใช้งานการพิสูจน์ตัวจริงของเซิร์ฟเวอร์ SQL และการรักษาความปลอดภัยเซิร์ฟเวอร์ทั้งในระดับเครือข่ายและระบบจะป้องกันการโจมตีส่วนใหญ่เหล่านี้
- การรับรองความถูกต้องของ Windows ระบบ Windows ส่วนใหญ่ใช้รหัสผ่าน แต่รหัสผ่านสามารถเดาหรือขโมยได้ง่าย การสร้างรหัสผ่านที่คาดเดายากขึ้นยากกว่าการไม่ใช้รหัสผ่านเริ่มต้นและการปฏิบัติตามนโยบายรหัสผ่านที่แนะนำจะป้องกันการโจมตีด้วยรหัสผ่าน
- เว็บเบราว์เซอร์ หน้าต่างของคุณสู่อินเทอร์เน็ตเว็บเบราว์เซอร์มีช่องโหว่มากมาย การหาประโยชน์ทั่วไปอาจรวมถึงการเปิดเผย "คุกกี้" พร้อมกับข้อมูลส่วนบุคคลการเรียกใช้รหัสโกงที่อาจทำให้ระบบเสียหายและการเปิดรับไฟล์ที่จัดเก็บในเครื่อง การกำหนดการตั้งค่าความปลอดภัยของเบราว์เซอร์สำหรับการตั้งค่าที่สูงกว่าค่าเริ่มต้นจะป้องกันการโจมตีเว็บเบราว์เซอร์ส่วนใหญ่
- แอพพลิเคชั่นแชร์ไฟล์ โปรแกรม Peer-to-peer (P2P) มักใช้เพื่อแชร์ไฟล์ ในระบบ P2P คอมพิวเตอร์จะเปิดให้ผู้อื่นในเครือข่าย P2P เพื่อให้ผู้เข้าร่วมทุกคนสามารถค้นหาและดาวน์โหลดไฟล์จากกันและกัน บริษัท หลายแห่งห้ามการใช้เครือข่าย P2P เนื่องจากมีความเสี่ยงที่ชัดเจนของข้อมูลที่ถูกบุกรุก
- การสัมผัส LSAS ระบบย่อยของ Windows Local Security Authority (LSAS) มีบัฟเฟอร์ล้นที่สำคัญซึ่งผู้โจมตีสามารถเอาเปรียบเพื่อควบคุมระบบ อีกครั้งการกำหนดค่าที่เหมาะสมและการใช้งานของแพทช์จะป้องกันการโจมตีส่วนใหญ่
- โปรแกรมรับส่งเมล ผู้โจมตีสามารถใช้โปรแกรมรับส่งเมลบนคอมพิวเตอร์เพื่อแพร่กระจายเวิร์มหรือไวรัสโดยรวมไว้ในไฟล์แนบในอีเมล การกำหนดค่าเมลเซิร์ฟเวอร์อย่างเหมาะสมและการบล็อกสิ่งที่แนบเช่นไฟล์. exe หรือ. vbs จะป้องกันการโจมตีเมลไคลเอ็นต์ส่วนใหญ่
- ข้อความโต้ตอบแบบทันที. บริษัท หลายแห่งยังบล็อกพนักงานจากการใช้การส่งข้อความด่วนไม่เพียงเพราะภัยคุกคามทางเทคนิค แต่ยังเป็นเพราะความเป็นไปได้ของการสูญเสียผลผลิต การกำหนดค่า IM อย่างถูกต้องการใช้โปรแกรมแก้ไขล่าสุดทั้งหมดและควบคุมการถ่ายโอนไฟล์ใด ๆ ที่เกิดขึ้นบน IM จะป้องกันการโจมตีส่วนใหญ่
