Seznam nejběžnějších zranitelností v kybernetické bezpečnosti
- nedostatečné znalosti zaměstnanců v oblasti kybernetických hrozeb
- špatně přidělené oprávnění při nástupu zaměstnance
- neodebírání oprávnění zaměstnancům při jejich odchodu
- chybějící zálohování
- nedostatečné stanovení bezpečnostních pravidel
- neaktualizace software a aplikací
- nedostatečná údržba informačního systému
- nevhodné nastavení přístupových oprávnění
- nedostatečné monitorování činnosti uživatelů a administrátorů
- neschopnost odhalit podvodné nebo závadné chování uživatelů
- nadbytečné oprávnění správců, administrátorů
- zastaralé protokol šifrování SSL/TLS certificates
- špatné nebo chybějící nastavení bezpečnosti e-mailů (SPF, DKIM and DMARC)