Cơ quan An ninh Quốc gia Hoa Kỳ (NSA) và Cơ quan Phòng thủ Mạng Hoa Kỳ (CISA) đã ban hành tư vấn chung mới về các vấn đề an ninh mạng khẩn cấp. Hai cơ quan nêu rõ các vấn đề liên quan đến cấu hình phần mềm và CNTT của nhiều cơ quan chính phủ Hoa Kỳ, đồng thời đưa ra khuyến nghị cho khách hàng và nhà sản xuất.
Sau những cảnh báo gần đây về mối đe dọa "BlackTech" nhắm vào các bộ định tuyến của Cisco, Cơ quan An ninh Quốc gia (NSA) và Hiệp hội An ninh Thông tin Máy tính (CISA) đã đưa ra một tư vấn chung mới xác định 10 "cấu hình mạng sai hàng đầu" dẫn đến xâm nhập và sự cố bảo mật. Thông báo cho biết đội đỏ (mô phỏng tấn công) và đội xanh (phân tích hệ thống CNTT) từ hai cơ quan Hoa Kỳ đã làm việc “trong vài năm qua” để đánh giá các tổ chức và xác định các vấn đề phổ biến nhất trong cấu hình CNTT.
Các nhà phân tích từ NSA và CISA đã dành nhiều năm cố gắng tìm hiểu cách thức các tác nhân độc hại giành quyền truy cập, di chuyển ngang và "nhắm mục tiêu" "các hệ thống hoặc thông tin nhạy cảm" tại các cơ quan chính phủ Hoa Kỳ ở cấp liên bang và địa phương. Họ đã thăm dò "nhiều mạng" thuộc Bộ Quốc phòng (DoD), các cơ quan hành pháp dân sự liên bang, chính quyền tiểu bang, địa phương, bộ lạc và lãnh thổ (SLTT) cũng như khu vực tư nhân, tìm kiếm các vấn đề về cấu hình sai.
Thông báo chính thức liệt kê 10 lỗi cấu hình mạng phổ biến nhất sau đây được NSA và Nhóm Xanh và Đỏ của CISA phát hiện:
Phần mềm và cấu hình mặc định của các ứng dụng
Phân tách quyền người dùng/quản trị viên không đúng cách
Giám sát mạng nội bộ không đầy đủ
Thiếu phân đoạn mạng
Quản lý bản vá và cập nhật kém quản lý
Bỏ qua kiểm soát truy cập hệ thống
Phương pháp xác thực đa yếu tố (MFA) được cấu hình yếu hoặc kém