Os testes recomendados incluem a investigação de alterações de configuração, o monitoramento de contas de serviço, a verificação de anomalias na correlação SIEM e a garantia de que o isolamento da rede e as DMZs estejam configurados corretamente. Um ponto comum no conselho é a vulnerabilidade de conexões externas – incluindo VPNs, SSH-1 legado e FTP – e pontos fracos como senhas, autenticação, controle de acesso e adulteração.
Conselhos específicos para dispositivos Cisco incluem desabilitar o telnet, desabilitar o guest hell do Linux da Cisco e, sempre que possível, desabilitar a comunicação na Web em favor da linha de comando.
Este é o conselho geral de qualquer alerta de segurança emitido por governos de todo o mundo na última década. Aparentemente, alguns não funcionam, provavelmente porque as redes de telecomunicações estão muitas vezes cheias de dispositivos antigos que foram esquecidos. Resumo: verifique tudo em busca de itens antigos e vulneráveis e continue fazendo isso para sempre.
