Karamihan sa mga banta sa seguridad ay ginawa ng mga umaatake gamit ang medyo maliit na bilang ng mga kahinaan.Ang mga umaatake, na medyo oportunista, ay sumakay sa landas ng hindi bababa sa paglaban, at patuloy na samantalahin ang mga pinaka -karaniwang pagkabigo na ito, sa halip na maghanap ng mga bagong pagsasamantala o pagsamantala sa mas mahirap.Sa kabutihang palad, sa maraming mga kaso, ang kanilang mahuhulaan ay ginagawang mas madali upang maiwasan ang pag -atake sa pamamagitan ng pagsunod sa ilang mga simpleng patakaran:

• Mag -apply ng mga regular na pag -update at mga patch habang magagamit ito.Ang mga default na server ng HTTP (Web) ay nagkaroon ng maraming mga kahinaan, at maraming mga patch ang naibigay sa nakalipas na ilang taon.Siguraduhin na ang lahat ng iyong mga patch ay napapanahon, at huwag gumamit ng mga default na pagsasaayos o default na mga aplikasyon ng demonstrasyon.Ang mga kahinaan na ito ay maaaring humantong sa pagtanggi-ng-serbisyo na pag-atake at iba pang mga uri ng pagbabanta.
• Serbisyo sa workstation.

Mga Serbisyo sa Pag -access sa Windows Remote.Ang mga sistemang ito ay maaaring maging kapaki -pakinabang, ngunit din mapanganib, at ang isang umaatake na may tamang mga tool ay madaling makakuha ng kontrol sa isang host.

Microsoft SQL Server (MSSQL).

Maraming mga kahinaan ang umiiral sa MSSQL na maaaring payagan ang isang umaatake na makakuha ng impormasyon mula sa isang database o ikompromiso ang server.Bilang karagdagan sa paglalapat ng lahat ng pinakabagong mga patch, pagpapagana ng pag -log ng pagpapatunay ng SQL Server at pag -secure ng server sa parehong antas ng network at system ay maiiwasan ang karamihan sa mga pag -atake na ito.

• Ang pagpapatunay ng Windows. Karamihan sa mga system ng Windows ay gumagamit ng mga password, ngunit ang mga password ay madaling mahulaan o ninakaw.Ang paglikha ng mas malakas, mas mahirap hulaan ang mga password, hindi gumagamit ng mga default na password, at pagsunod sa isang inirekumendang patakaran ng password ay maiiwasan ang mga pag -atake ng password.
• Mga web browser. Ang iyong window sa internet, ang isang web browser ay naglalaman ng maraming mga kahinaan.Ang mga karaniwang pagsasamantala ay maaaring magsama ng pagsisiwalat ng mga cookies na may personal na impormasyon, ang pagpapatupad ng rogue code na maaaring makompromiso ang isang sistema, at pagkakalantad ng mga lokal na naka-imbak na mga file.Ang pag-configure ng mga setting ng seguridad ng mga browser para sa isang setting na mas mataas kaysa sa default na halaga ay maiiwasan ang karamihan sa mga pag-atake ng web browser.Sa isang P2P system, ang mga computer ay bukas sa iba sa P2P network upang payagan ang lahat ng mga kalahok na maghanap at mag -download ng mga file mula sa isa't isa.Maraming mga korporasyon ang nagbabawal sa paggamit ng mga network ng P2P dahil sa malinaw na peligro ng nakompromiso na data.
• LSAS Exposures. Ang Windows Local Security Authority Subsystem (LSAS) ay may isang kritikal na pag -apaw ng buffer na maaaring samantalahin ng isang umaatake upang makakuha ng kontrol sa system.Muli, ang wastong pagsasaayos at aplikasyon ng mga patch ay maiiwasan ang karamihan sa mga pagsasamantala.Ang pag -configure ng mail server nang naaangkop, at pagharang ng mga kalakip tulad ng .exe o .vbs file, ay maiiwasan ang karamihan sa mga pag -atake ng mail client.
• Instant messaging. Maraming mga korporasyon ang humarang din sa mga empleyado mula sa paggamit ng instant messaging, hindi lamang dahil sa mga banta sa teknikal kundi pati na rin sa posibilidad ng nawalang produktibo.Maayos na pag -configure ng IM, inilalapat ang lahat ng pinakabagong mga patch, at kontrolin ang anumang fAng mga paglilipat ng ile na nagaganap sa IM ay maiiwasan ang karamihan sa mga pag -atake.