Daugumą grėsmių saugumui kelia užpuolikai, naudodami palyginti nedidelį pažeidžiamumų skaičių. Užpuolikai, būdami gana oportunistiškai nusiteikę, eina mažiausio pasipriešinimo keliu ir toliau naudojasi šiomis dažniausiai pasitaikančiomis nesėkmėmis, o ne ieško naujų išnaudojimų ar naudojasi sunkesniais. Laimei, daugeliu atvejų jų nuspėjamumas leidžia lengviau užkirsti kelią atakai laikantis kelių paprastų taisyklių:
Taikykite reguliarius naujinimus ir pataisas, kai tik jie pasirodys.
Naudokite saugos programinę ir techninę įrangą, pvz., užkardas ir autentifikavimo serverius.
Nenaudokite numatytųjų slaptažodžių ir kitų su programine įranga pateiktų verčių.
Pasak SANS instituto (SysAdmin, Audit, Network, Security Institute), dešimt didžiausių grėsmių yra:
Web serveriai ir paslaugos. Numatytieji HTTP (žiniatinklio) serveriai turėjo keletą pažeidžiamumų ir per pastaruosius kelerius metus buvo išleista daug pataisų. Įsitikinkite, kad visi jūsų pataisymai yra atnaujinti, ir nenaudokite numatytųjų konfigūracijų ar numatytųjų demonstracinių programų. Dėl šių pažeidžiamumų gali kilti paslaugų atsisakymo atakų ir kitų rūšių grėsmių.
Darbo stoties paslauga. Užpuolikas gali įgyti visišką kompiuterio kontrolę, pažeidžiant „Windows Workstation“ paslaugą, kuri paprastai naudojama vartotojų užklausoms nukreipti.
„Windows“ nuotolinės prieigos paslaugos. Daugumoje sistemų pagal numatytuosius nustatymus yra įtraukti įvairūs nuotolinės prieigos metodai. Šios sistemos gali būti labai naudingos, bet ir labai pavojingos, o užpuolikas, turintis tinkamus įrankius, gali lengvai valdyti pagrindinį kompiuterį.
„Microsoft SQL Server“ (MSSQL). Yra keletas MSSQL pažeidžiamumų, dėl kurių užpuolikas gali gauti informacijos iš duomenų bazės arba pažeisti serverį. Be visų naujausių pataisų pritaikymo, SQL serverio autentifikavimo registravimo įjungimas ir serverio apsauga tiek tinklo, tiek sistemos lygiu padės išvengti daugelio šių atakų.
Windows autentifikavimas. Dauguma Windows sistemų naudoja slaptažodžius, tačiau slaptažodžius galima lengvai atspėti arba pavogti. Sukūrę stipresnius, sunkiau atspėjančius slaptažodžius, nenaudodami numatytųjų slaptažodžių ir laikydamiesi rekomenduojamos slaptažodžių politikos, išvengsite slaptažodžių atakų.
Interneto naršyklės. Jūsų lange į internetą, žiniatinklio naršyklėje yra daug pažeidžiamumų. Įprasti išnaudojimai gali būti „slapukų“ su asmenine informacija atskleidimas, nesąžiningo kodo, galinčio pakenkti sistemai, vykdymas ir vietoje saugomų failų atskleidimas. Konfigūravus naršyklės saugos parametrus didesniam nei numatytoji reikšmė, bus išvengta daugumos žiniatinklio naršyklės atakų.
Failų bendrinimo programos. Failams bendrinti dažniausiai naudojamos lygiavertės (P2P) programos. P2P sistemoje kompiuteriai yra atviri kitiems P2P tinkle, kad visi dalyviai galėtų ieškoti ir atsisiųsti failus vieni iš kitų. Daugelis korporacijų draudžia naudoti P2P tinklus dėl akivaizdžios duomenų pavojaus.
LSAS ekspozicijos. „Windows“ vietinės saugos institucijos posistemis (LSAS) turi kritinį buferio perpildymą, kurį užpuolikas gali išnaudoti, kad galėtų valdyti sistemą. Vėlgi, tinkama pataisų konfigūracija ir pritaikymas užkirs kelią daugumai išnaudojimų.
Pašto klientas. Užpuolikai gali naudoti kompiuterio pašto programą kirminams ar virusams platinti, įtraukdami juos kaip priedus į el. laiškus. Tinkamai sukonfigūravus pašto serverį ir blokuojant priedus, pvz., .exe arba .vbs failus, bus išvengta daugumos pašto klientų atakų.
Momentiniai pranešimai. Daugelis korporacijų taip pat neleidžia darbuotojams naudotis momentiniais pranešimais ne tik dėl techninių grėsmių, bet ir dėl galimybės prarasti produktyvumą. Tinkamai sukonfigūravus IM, pritaikius visas naujausias pataisas ir perimant bet kokių failų perkėlimą per IM, bus išvengta daugumos atakų.