恶意黑客应该很难侵入系统，但通常情况下并非如此。

这是由网络安全和基础设施安全局（CISA）、国家安全局（NSA）和联邦调查局（FBI）以及加拿大、新西兰、荷兰和英国的同行发布的联合网络安全咨询的一部分。

标题为“薄弱的安全控制和实践经常用于初始访问”；解释了网络罪犯经常利用计算机系统糟糕的安全配置，是否因为他们。首先，重新配置错误或只是不安全。此外，恶意黑客利用薄弱的控制和其他不良做法，获得初步访问权或作为其他策略的一部分，以损害受害者的系统。

根据该报告，攻击者通常仅使用少量技术来破坏系统：

• 利用面向公众的应用程序。这通常可能是一种面向互联网的服务，例如网站可能有一个弱点，可被利用以导致意外行为。
• 利用外部远程服务（如VPN）和其他从外部位置访问内部网络的方法。
• 网络钓鱼。
• 利用信任关系。攻击者可能侵犯了一个组织或服务提供商，该组织或服务提供商由于具有历史上的信任关系而有权访问您的组织。
• 滥用泄露的凭据可能会使攻击者绕过访问控制，甚至破坏网络的受限区域。

这些攻击通常利用未实施多因素身份验证（MFA）、访问控制列表中的错误、未更新的软件、弱密码和向internet公开的配置错误的服务等情况进行攻击。

只要这些安全漏洞存在，恶意网络行为者就会继续利用它们，”国家安全局网络安全主管罗布·乔伊斯说“；我们鼓励大家通过实施建议的最佳做法来缓解这些弱点”；

那么，你应该怎么做？幸运的是，该咨询详细介绍了防御系统免受这些常见攻击的最佳做法：

• 控制访问。
• 强化凭据。
• 建立集中式日志管理。
• 使用防病毒软件。
• 使用检测工具。
• 使用安全配置操作可访问internet的主机上公开的服务。
• 保持软件更新。

这感觉不像火箭科学。这些建议年复一年地被分享，通常是在高调的安全漏洞之后。然而，仍有许多组织未能正确遵循这些最佳实践，以确保他们的系统能够抵御攻击。

我不敢相信 IT 团队没有意识到它们。事实上，我确信在 IT 安全社区工作的绝大多数人都会强烈支持这些做法。因此，我留下一个令人不安的想法，即真正的问题是安全团队在如此大的压力下工作，资源不足，有时甚至最简单的修复都没有到位。

难怪恶意黑客发现入侵这么多公司如此容易？