美国贬低政府数据库黑客的索赔
DDOS是关于金融机构的最常见的网络攻击
调查说,缺乏数据分类对公司来说非常昂贵
Gartner:是时候认真对待算法的时间
诺基亚扩展了专业服务投资组合,以帮助移动运营商拥抱云
法国原子机构测试种族对象存储
Whatsapp达到十亿用户里程碑
Mastercard Selfie支付系统在荷兰成功后在美国推出
Vision Direct使用基于Mendix云的平台重写企业应用程序
创新英国和UKTI领先于东盟智能城市任务
飞利浦使用AWS和IOT在家中提供医疗保健
Hewlett Packard企业:将我们作为一个创业公司
NHS英格兰在寻找'下一代IT系统'
铁路公司Alstom选择BT供应网络和Microsoft云服务
2016年马来西亚预算为公民的ICT,但为企业信息通信技术提供更少
瞻博网络研究没有供应商免疫下降智能手机市场下降
我们是殖民地:解决传统电影的死亡和丰富的内容
Barnsley使用SAPUI5应用程序来帮助住房现场工作人员更聪明
美国前官方表示,尚未解决的网络战争的风险
消费者希望在手机上收集忠诚度积分
记录英国现金提款,但它只是一次执行吗?
新加坡的智能国家视觉荣获初创公司和IOT开发人员
Artfinder部署neo4j图表数据库以个性化建议
在2016年底打开英国数据中心
Maersk Ciso说,IoT不一定是安全灾难
澳大利亚CIOS作为分析平台推动策略2016年的紧缩时间
澳大利亚城市变得更聪明
Oracle OpenWorld 2015:Larry ellison vaunts Oracle的云服务超过竞争对手
EC确认欧盟 - 美国隐私盾牌以取代安全港数据分享协议
政府咨询数据共享
Techuk发出六分计划,以帮助政府与中小企业更好地工作
Amnyesty International Joins呼吁英国间谍法变动
英国的一半业务寻找事物互联网领导角色
BT说,EE保留品牌,网络和商店
CIO采访:TorbenHøeg邦德,Vestas
沃达丰警告超过1,800顾客的黑客
Flash替代品石墨烯和记忆体取得进展
蒂姆伯德·李说,网络中立法有危险的漏洞
ServiceNOW权力皇家邮件多源
语音技术成熟但主流采用是难以捉摸的
Nutanix和Lenovo出售超融合设备
三家家庭宽带服务目标学生和租房者
设备出货量在2016年增长1.9%,但用户花将落下
由于速度缓慢,截然不同,让中小企业沟渠宽带合同
Oracle的埃里森说推送堆栈的安全性赢得网络战
Theresa可以修改调查权力条例草案,以解决访问权限
油价下跌和脱节数据保护威胁中东数据区
促进宽带将达到2020年越南家庭的4020家,索赔政府
巴克莱在周末受“网络问题”袭击
年轻的公司在芬兰领先数字准备
您的位置:首页 >论坛 > 移动互联 >

美国贬低政府数据库黑客的索赔

2021-06-07 19:23:59 [来源]:

美国当局已经淡化了一个司法部(Doj)数据泄露,表示没有暴露敏感数据。

在2016年2月6日至7日的周末,使用Twitter手柄@dotgovs @dotgovs从Doj数据库下载了已下载了数千个联邦调查局和国土安全部(DHS)员工的详细信息。

随后,DotGovs发布了与它声称的内容超过9,000瓦斯员工的目录以及超过22,000名FBI员工目录的链接。

FBI列表包括近1,300个智能分析师的姓名,职称,电话号码和电子邮件地址,近1,800个特殊代理商,报告了商务内幕。

但是,安全评论员指出,信息不敏感,可以从各种公共在线来源中收集。

独立安全监督者格雷厄姆·克鲁雷说,虽然数据不敏感,但可以由网络犯罪分子和国家赞助的黑客用于目标员工。

“更多需要做出正确的安全实践并防止此类事件再次发生,”他在博客帖子中写道。

这包括教育员工,不要通过他们心甘质在线在线分享的信息,如LinkedIn等信息。

Cluley表示,在LinkedIn上寻找“国土安全部”产生了超过21,000个结果,证明可能没有必要闯入组织的网络以找出员工信息。

违规似乎也似乎在社会上或政治上有动力,而不是其他形式的犯罪​​活动,一些Dotgovs推文包括亲巴勒斯坦信息,报告诽谤。

在一份声明中,DOJ确认了数据泄露,但表示,没有任何违反敏感的个人身份信息的迹象表明。

“该部门非常认真地采取这种行动,并继续部署保护和防御措施,以保护信息。声明说,任何决心在自然中犯罪的活动都将被提到执法执法。“

据报道,Dotgovs首次损失​​了Doj员工的电子邮件帐户,然后使用社交工程登录了Doj网站。

一种方式可以试图限制影响社会工程是增加人员对网络威胁的认识理查德贝克,QA

安全评论员表示,Doj员工的凭据可能会使用网络钓鱼攻击损害。

一个黑客声称对违规者负责的黑客告诉新闻网站主板,他称之为支持办公室,他是一个新的员工,并获得了一个访问代码.Hacker声称他已经使用了已经攻击的电子邮件帐户的凭据来访问DOJ数据库和200GB文件下载。

虽然已经发布的目录列表不是令人担忧的,但安全评论员表示,这是未知黑客可能已下载的其他数据,这可能是一个真正的问题。

安全评论员表示,到目前为止通过简单地损害电子邮件帐户,可以获得Dotgovs发布的所有数据。

虽然美国当局贬低了违约,但Doj计算机被妥协的事实,并且绕过的安全系统再次占据美国政府系统的安全。

违约的新闻也促使再次呼吁对政府和私营行业的公众压力进行大量收集的数据。

自2014年和2015年人事管理办公室违约以来,美国政府系统的网络安全已提高审查。

英国国家培训公司QA网络安全主管Richard Beck表示,报告的违规是最近一系列最近的美国安全违规违约的最新漏洞。

“单向组织可以试图限制影响社会工程是增加员工对网络威胁的认识,”他说。

最近的QA研究表明,英国的五分之一的IT决策者对2016年的组织安全性的最大威胁将是人为错误。

贝克说:“教育员工如何检测和禁止像社会工程或网络钓鱼攻击等普遍​​威胁,这可能在帮助捍卫组织方面非常宝贵。”

“所有公司都应该教授员工一个”网络安全码“,直到它变成本能,”他说,并补充说,政府的10个步骤到网络安全将是一个很好的开始。

安全公司Cryptzone和前FBI代理人的首席安全官员Leo Taddeo表示,对这种攻击的最佳防御是部署超出双因素认证(2FA)的用户访问控制,以便在允许访问之前检查多个属性。

“通过检查多个属性,企业可以创建一个几乎不可能对社会工程师的数字身份,”他说。

例如,Taddeo表示,在允许访问之前,企业可以检查用户的位置,日期的时间和计算机的配置,补丁级别和使用防病毒。

“通过创建这种数字身份,网络不太可能被愚弄,更好地保护免受用户行为不良的保护,”他说。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。