ФСТЭК обнаружила 12 критических ошибок в настройке ПО, используемых хакерами
freepik.com
ФСТЭК раскрыла критические ошибки настройки программного обеспечения
Опубликованные рекомендации
ФСТЭК России подготовила методические рекомендации по устранению 12 критических ошибок настройки программного обеспечения. Эти ошибки могут быть использованы хакерами для получения несанкционированного доступа и компрометации данных. Все материалы размещены на официальном сайте для свободного доступа.
Типовые уязвимости
- Слабые пароли и отсутствие многофакторной аутентификации.
- Устаревшие протоколы SMBv1 и NTLMv1 в Windows.
- Учётная запись «Гость» с правами администратора.
Меры по защите систем
- Шифрование данных и закрытие лишних портов.
- Отключение автоматического входа и неиспользуемых сервисов.
- Ограничение доступа по паролю и минимизация привилегий для SSH.
- Соблюдение принципа минимальных прав для файлов и учётных записей.
Практический опыт и обучение
В контексте растущих киберугроз ФСТЭК подчёркивает важность грамотной настройки систем. На XI Национальной технологической олимпиаде школьники решали кейсы по информационной безопасности, включая веб-безопасность, криптографию и цифровую криминалистику, что позволило им получить ценный практический опыт.
Больше новостей и эксклюзивных видео смотрите в канале Самара Онлайн 24 в MAX.
Читайте также:
- Впервые в "Чижике" взял себе ведёрко квашенной капусты: честный отзыв о случившемся
- Нарушил - плати по полной: по 12 штрафам ГИБДД скидка 25% не работает
- Новые штрафы для дачников в 2026 году: за что начнут наказывать
- Рост соцпенсии с 1 апреля: кто из россиян станет получать гораздо больше
- Какой шоколад реально стоит покупать в наше время: Названы бренды без пальмового масла - выбор Роскачества
