News
A CISA e a NSA indicam que as más configurações comuns mostram que os fabricantes de software devem adotar “urgentemente” práticas para reduzir a prevalência de erros de configurações comuns
09/10/2023
Nos últimos anos, as equipas de red team e blue team da CISA e da NSA analisaram e ajudaram as organizações a identificar como atores maliciosos ganharam acesso, se moveram lateralmente e atacaram sistemas ou informações sensíveis. Estas análises, dizem as agências norte-americanas, mostraram como os erros de configuração comuns – como credenciais predefinidas, permissões de serviços e configurações de software e aplicações – colocam os cidadãos em risco. Um novo relatório conjunto das duas agências fornece um guia para reduzir estes erros de configuração. Ainda que as organizações devam tomar medidas para identificar e endereçar estes erros de configuração, um progresso escalável requer “ações urgentes por parte dos fabricantes de software, particularmente na adoção de práticas secure by design onde o software é desenhado em segurança desde a sua conceção até ao seu fim de vida”. Assim, os fabricantes de software devem adotar “urgentemente” práticas para reduzir “a prevalência de erros de configuração comuns por design” e os próprios clientes “devem exigir a adoção destas práticas por todos os fabricantes”. A CISA e a NSA indicam que os fabricantes de software devem adotar os seguintes princípios:
|