ハッカーは、最初のアクセスを実現するのが簡単すぎると感じていると、代理店に警告します from grahamcluley.com

「初期アクセスのために日常的に悪用される弱いセキュリティ制御と慣行」というタイトルのアドバイザリは、サイバー犯罪者がコンピュータシステムの不十分なセキュリティ構成を定期的に悪用することを説明しています。
攻撃者は、歴史的な信頼関係を築いた結果として、組織にアクセスできる組織またはサービスプロバイダーに侵入した可能性があります。
侵害された資格情報を悪用すると、攻撃者はアクセス制御を迂回したり、ネットワークの制限された領域に侵入したりする可能性があります。
これらの攻撃は、多要素認証（MFA）が実施されていない状況、アクセス制御リストの誤り、更新されていないソフトウェア、脆弱なパスワード、およびインターネットに公開されている誤った構成のサービスを悪用することがよくあります。
「これらのセキュリティホールが存在する限り、悪意のあるサイバー攻撃者はそれらを悪用し続けます」と、NSAサイバーセキュリティディレクターのロブジョイスは述べています。
それでもなお、多くの組織は、システムが攻撃に対して強化されていることを確認するために、これらのベストプラクティスに適切に従うことができていません。