关于美国政府实体的网络安全报告

11:00 Et,2014年2月10日

联邦政府发布的报告 ’S轨道记录为美国政府的网络安全提供了一张令人恐惧的图片 entities.

美国政府是网络犯罪,国家赞助黑客和的特权目标  黑客队员 ,现在几年,官员和政治家已经警告了与网络攻击相关的风险。

莱昂·帕纳塔 是中央情报局前任主任,在许多情况下警告了对我们巨大的网络攻击的可能性 关键基础设施 和网络,美国情报已经证实了他最后的担忧  报告  论国土安全的主要威胁。

华盛顿政府答复了警告,增加了美国政府机构之间的网络安全预算,尽管全球经济危机造成了众多削减军事。

最近   报告  published by 联邦政府’C网络安全和关键基础设施的轨道记录,在国家提供令人害怕的画面’s defense situation.

超过48,000人成功遭到网络攻击违反了美国国防,他们是由于未能使用非常基本的安全措施,密码薄弱而造成的 未被划分的软件 并控制不足的是对美国政府基础设施向国土安全部报告的事件的主要原因。

该报告与2012财政年度期间发生的事件有关  人的因素  是安全链最薄弱的联系,在许多情况下,美国政府办公室的人员不充分意识到主要网络威胁。

“当他们逃离时,其他机构都不希望倾听国土安全’照顾自己的系统。他们aren’甚至做简单的东西。“参议员汤姆科恩,委员会的排名共和党。

Coburn还透露,美国政府向雇员提供的薪酬水平太低,无法激励有才能的专业人士加入内部机构。

自2006年以来,自2006年以来的那些事件的网络安全总额差不多为6.5亿美元,但仍未遵循良好的安全实践。

“自2006年以来,根据国会研究服务的估计,联邦政府在确保其计算机和网络的情况下花费了至少6.5亿美元。国家标准与技术研究所( NIST ),政府官方机构设定网络安全标准,已经为IT安全的每一个重要方面都有成千上万的精确指导。然而,机构 - 甚至是具有关键基础设施的责任的机构,或敏感数据的巨大存储库 - 继续留下自己易受攻击,常常通过未能采取最基本的步骤来保护其系统和信息”

让’s考虑与系统评估有关的数据,发现了国土安全部,有找到 “数百名DHS网络团队的漏洞’S系统,包括更新Microsoft应用程序等基本软件的故障, Adobe Acrobat.  和Java,关于任何带有计算机的美国的基本安全措施都已进行。”

d1

该报告记录了另一个关于问题的问题,美国政府基础设施的物理安全性是不够的,内部检查发现了包含手写笔记的  密码  和其他敏感的信息无人看管留在书桌上。许多机构和办公室都非常相似。在核监管委员会(NRC)中,该实体是维持核设施敏感文件,包括每核反应堆,废物储存设施和美国铀加工设施的设计和安全计划,数据在不安全的情况下共享在工作场所使用自己的设备,驱动器和人员绕过控件。其中一个主要问题与之相关 补丁管理 过程,易受攻击的程序和系统导致长期扩大美国网络曝光的窗口长期以来。

该报告充满了安全性观点,计算机正在运行具有未分割的关键漏洞的软件,内部员工在其个人电子邮件帐户之间传输敏感的财务信息,机密数据被存档在未加密的笔记本电脑中,违反仲裁措施’他自己的政策,同样的笔记本电脑也缺乏任何防御软件。

我建议您阅读该报告,考虑到高度敏感的办事处和组织是否涉及其特征,其调查结果令人难以置信… let’希望各机构也会读它。

皮奈里格帕加尼尼

(主编,CDM)

 

 RSA标志

 

 

 

 

全球infosec奖项2021

我们在第9年,这些奖项非常受欢迎 - 帮助建立嗡嗡声,客户意识,销售和营销增长机会,投资机会等等。

现在申请