Enamiku turvaohte tekitavad ründajad, kasutades suhteliselt vähest haavatavusi. Ründajad, olles suhteliselt oportunistlikud, valivad kergema vastupanu teed ja jätkavad nende kõige levinumate ebaõnnestumiste ärakasutamist, selle asemel, et otsida uusi ärakasutusi või kasutada ära raskemaid. Õnneks muudab nende prognoositavus paljudel juhtudel lihtsamaks rünnaku ärahoidmise, järgides mõnda lihtsat reeglit:
Rakendage regulaarseid värskendusi ja plaastreid, kui need kättesaadavaks muutuvad.
Kasutage turvatarkvara ja -riistvara, nagu tulemüürid ja autentimisserverid.
Ärge kasutage vaikeparoole ega muid tarkvaraga kaasasolevaid väärtusi.
SANS Institute (SysAdmin, Audit, Network, Security Institute) andmetel on kümme peamist ohtu:
Veebiserverid ja teenused. Vaikimisi HTTP (veebi) serveritel on olnud mitmeid turvaauke ja viimaste aastate jooksul on välja antud arvukalt plaastreid. Veenduge, et kõik teie paigad oleksid ajakohased ja ärge kasutage vaikekonfiguratsioone ega vaikedemonstratsioonirakendusi. Need haavatavused võivad viia teenuse keelamise rünnakuteni ja muud tüüpi ohtudeni.
Tööjaama teenus. Ründaja võib saada täieliku kontrolli arvuti üle, kahjustades Windowsi tööjaama teenust, mida tavaliselt kasutatakse kasutajate päringute suunamiseks.
Windowsi kaugjuurdepääsu teenused. Enamikus süsteemides on vaikimisi kaasatud mitmesugused kaugjuurdepääsu meetodid. Need süsteemid võivad olla väga kasulikud, kuid ka väga ohtlikud ning õigete tööriistadega ründaja saab hõlpsasti hosti üle kontrolli saada.
Microsoft SQL Server (MSSQL). MSSQL-is on mitmeid turvaauke, mis võivad võimaldada ründajal andmebaasist teavet hankida või serverit ohustada. Lisaks kõigi uusimate paikade rakendamisele hoiab SQL Serveri autentimise logimise lubamine ja serveri turvamine nii võrgu kui ka süsteemi tasemel ära enamiku neist rünnakutest.
Windowsi autentimine. Enamik Windowsi süsteeme kasutab paroole, kuid paroole saab kergesti ära arvata või varastada. Tugevamate ja raskemini äraarvatavate paroolide loomine, vaikeparoolide mittekasutamine ja soovitatud paroolipoliitika järgimine hoiab ära paroolirünnakud.
Veebibrauserid. Teie aken Internetti, veebibrauser sisaldab palju turvaauke. Levinud ärakasutamine võib hõlmata isikuandmetega „küpsiste” avalikustamist, süsteemi kahjustada võiva võltskoodi käivitamist ja lokaalselt salvestatud failide paljastamist. Brauseri turvaseadete konfigureerimine vaikeväärtusest kõrgemale seadistusele hoiab ära enamiku veebibrauseri rünnakutest.
Failide jagamise rakendused. Tavaliselt kasutatakse failide jagamiseks P2P-programme. P2P-süsteemis on arvutid P2P-võrgus teistele avatud, et kõik osalejad saaksid üksteiselt faile otsida ja alla laadida. Paljud ettevõtted keelavad P2P-võrkude kasutamise ilmse andmete ohu tõttu.
LSAS-i kokkupuuted. Windowsi kohaliku turbeasutuse alamsüsteemil (LSAS) on kriitiline puhvri ülevool, mida ründaja saab süsteemi üle kontrolli saamiseks ära kasutada. Jällegi hoiab paikade õige konfigureerimine ja rakendamine ära enamiku ärakasutamistest.
Meiliklient. Ründajad saavad usside või viiruste levitamiseks kasutada arvutis olevat meiliklienti, lisades need e-kirjade manustena. Meiliserveri õige konfigureerimine ja manuste (nt .exe- või .vbs-failide) blokeerimine hoiab ära enamiku meiliklientide rünnakuid.
Kiirsõnumid. Paljud ettevõtted takistavad ka töötajatel kiirsõnumite kasutamist mitte ainult tehniliste ohtude, vaid ka tootlikkuse vähenemise tõttu. Kiirsuhtluse õige konfigureerimine, kõigi uusimate paikade rakendamine ja IM kaudu toimuva failiedastuse üle kontrolli võtmine hoiab ära enamiku rünnakutest.