根据CyberScoop的报道,网络安全和基础设施安全局CISA呼吁技术制造商在软件和设备中移除默认密码。这一呼吁是在Unitronics的可编程逻辑控制器被广泛利用,导致美国多个水务设施受到影响之后提出的。“CISA的研究表明,使用默认凭证如密码是威胁行为者入侵系统的主要弱点,包括美国关键基础设施中的系统,”CISA指出。
外网加速器免费这个警报距离该机构与国家情报总监办公室及国家安全局一同发布的开放源代码软件安全开发指南仅相隔几天,目的是为了加强软件供应链的网络安全。“利用开放源代码开发的软件可能存在潜在问题。我们必须密切关注这些模块在发布时如何与软件捆绑在一起,”这些机构表示。
重要提醒:默认密码是一个关注的重点,厂商必须采取措施确保产品安全性。
问题解决方案默认密码的使用移除并替换为强密码开放源代码的安全隐患实施更严格的安全设计原则通过加强对软件开发过程的警惕,各部门能够更有效地保护关键基础设施,并减少网络攻击的风险。这些努力的最终目标是创建一个更安全的数字环境,以应对不断演变的网络威胁。
全天候技术支持,白鲸加速器提供24小时在线客服,快速响应用户的疑问和问题,确保使用过程无忧。
