Hầu hết các mối đe dọa bảo mật được thực hiện bởi những kẻ tấn công bằng cách sử dụng một số lượng lỗ hổng tương đối nhỏ.Những kẻ tấn công, tương đối cơ hội, đi theo con đường ít kháng cự nhất và tiếp tục tận dụng những thất bại phổ biến nhất này, thay vì tìm kiếm các khai thác mới hoặc tận dụng những khó khăn hơn.May mắn thay, trong nhiều trường hợp, khả năng dự đoán của chúng giúp ngăn chặn tấn công dễ dàng hơn bằng cách tuân theo một vài quy tắc đơn giản:
Áp dụng các bản cập nhật và bản vá thường xuyên khi chúng có sẵn. Sử dụng phần mềm và phần cứng bảo mật như tường lửa và máy chủ xác thực.Không sử dụng mật khẩu mặc định và các giá trị khác được cung cấp với phần mềm của bạn. Theo Viện Sans (Sysadmin, Audit, Mạng, Viện bảo mật), mười mối đe dọa hàng đầu là: -
Máy chủ và dịch vụ web.Các máy chủ HTTP (Web) mặc định đã có một số lỗ hổng và nhiều bản vá đã được phát hành trong nhiều năm qua.Đảm bảo tất cả các bản vá của bạn được cập nhật và không sử dụng các cấu hình mặc định hoặc các ứng dụng trình diễn mặc định.Các lỗ hổng này có thể dẫn đến các cuộc tấn công từ chối dịch vụ và các loại mối đe dọa khác. Dịch vụ máy trạm. Một kẻ tấn công có thể có được quyền kiểm soát hoàn toàn đối với máy tính bằng cách thỏa hiệp dịch vụ Windows Workstation, thường được sử dụng để định tuyến các yêu cầu của người dùng.Các dịch vụ truy cập từ xa Windows. Một loạt các phương thức truy cập từ xa được bao gồm theo mặc định trên hầu hết các hệ thống.Các hệ thống này có thể rất hữu ích, nhưng cũng rất nguy hiểm và kẻ tấn công với các công cụ phù hợp có thể dễ dàng giành quyền kiểm soát một máy chủ.Microsoft SQL Server (MSSQL). Một số lỗ hổng tồn tại trong MSSQL có thể cho phép kẻ tấn công có được thông tin từ cơ sở dữ liệu hoặc thỏa hiệp với máy chủ.Ngoài việc áp dụng tất cả các bản vá mới nhất, cho phép ghi nhật ký xác thực máy chủ SQL và bảo vệ máy chủ ở cả cấp độ mạng và hệ thống sẽ ngăn chặn hầu hết các cuộc tấn công này.
Xác thực Windows. Hầu hết các hệ thống Windows đều sử dụng mật khẩu, nhưng mật khẩu có thể dễ dàng đoán hoặc bị đánh cắp.Tạo ra mật khẩu mạnh hơn, khó đoán hơn, không sử dụng mật khẩu mặc định và tuân theo chính sách mật khẩu được đề xuất sẽ ngăn chặn các cuộc tấn công mật khẩu. Trình duyệt web. Cửa sổ của bạn vào Internet, trình duyệt web chứa nhiều lỗ hổng.Khai thác phổ biến có thể bao gồm tiết lộ cookie với thông tin cá nhân, thực hiện mã Rogue có thể làm tổn hại đến một hệ thống và tiếp xúc với các tệp được lưu trữ cục bộ.Định cấu hình cài đặt bảo mật trình duyệt cho cài đặt cao hơn giá trị mặc định sẽ ngăn hầu hết các cuộc tấn công của trình duyệt web. Các ứng dụng chia sẻ tệp. Các chương trình Peer-to-peer (P2P) thường được sử dụng để chia sẻ tệp.Trong hệ thống P2P, các máy tính được mở cho những người khác trong mạng P2P để cho phép tất cả người tham gia tìm kiếm và tải xuống các tệp từ nhau.Nhiều tập đoàn cấm sử dụng mạng P2P vì rủi ro rõ ràng về dữ liệu bị xâm phạm.
LSAS phơi nhiễm. Hệ thống con của Cơ quan bảo mật địa phương Windows (LSAS) có một bộ đệm bộ đệm quan trọng có thể được một kẻ tấn công khai thác để giành quyền kiểm soát hệ thống.Một lần nữa, cấu hình và ứng dụng thích hợp của các bản vá sẽ ngăn chặn hầu hết các khai thác. - Ứng dụng khách. Những kẻ tấn công có thể sử dụng ứng dụng thư trên máy tính để truyền bá giun hoặc virus, bằng cách đưa chúng vào làm tệp đính kèm trong email.Định cấu hình máy chủ thư một cách thích hợp và chặn các tệp đính kèm như tệp .exe hoặc .vbs, sẽ ngăn hầu hết các cuộc tấn công của khách hàng.Tin nhắn tức thời. Nhiều tập đoàn cũng chặn nhân viên sử dụng nhắn tin tức thời, không chỉ vì các mối đe dọa kỹ thuật mà còn vì khả năng mất năng suất.Định cấu hình IM đúng cách, áp dụng tất cả các bản vá mới nhất và kiểm soát mọi fILE chuyển xảy ra qua IM sẽ ngăn chặn hầu hết các cuộc tấn công.
