美国贬低政府数据库黑客的索赔
美国当局已经淡化了一个司法部(Doj)数据泄露,表示没有暴露敏感数据。
在2016年2月6日至7日的周末,使用Twitter手柄@dotgovs @dotgovs从Doj数据库下载了已下载了数千个联邦调查局和国土安全部(DHS)员工的详细信息。
随后,DotGovs发布了与它声称的内容超过9,000瓦斯员工的目录以及超过22,000名FBI员工目录的链接。
FBI列表包括近1,300个智能分析师的姓名,职称,电话号码和电子邮件地址,近1,800个特殊代理商,报告了商务内幕。
但是,安全评论员指出,信息不敏感,可以从各种公共在线来源中收集。
独立安全监督者格雷厄姆·克鲁雷说,虽然数据不敏感,但可以由网络犯罪分子和国家赞助的黑客用于目标员工。
“更多需要做出正确的安全实践并防止此类事件再次发生,”他在博客帖子中写道。
这包括教育员工,不要通过他们心甘质在线在线分享的信息,如LinkedIn等信息。
Cluley表示,在LinkedIn上寻找“国土安全部”产生了超过21,000个结果,证明可能没有必要闯入组织的网络以找出员工信息。
违规似乎也似乎在社会上或政治上有动力,而不是其他形式的犯罪活动,一些Dotgovs推文包括亲巴勒斯坦信息,报告诽谤。
在一份声明中,DOJ确认了数据泄露,但表示,没有任何违反敏感的个人身份信息的迹象表明。
“该部门非常认真地采取这种行动,并继续部署保护和防御措施,以保护信息。声明说,任何决心在自然中犯罪的活动都将被提到执法执法。“
据报道,Dotgovs首次损失了Doj员工的电子邮件帐户,然后使用社交工程登录了Doj网站。
一种方式可以试图限制影响社会工程是增加人员对网络威胁的认识理查德贝克,QA安全评论员表示,Doj员工的凭据可能会使用网络钓鱼攻击损害。
一个黑客声称对违规者负责的黑客告诉新闻网站主板,他称之为支持办公室,他是一个新的员工,并获得了一个访问代码.Hacker声称他已经使用了已经攻击的电子邮件帐户的凭据来访问DOJ数据库和200GB文件下载。
虽然已经发布的目录列表不是令人担忧的,但安全评论员表示,这是未知黑客可能已下载的其他数据,这可能是一个真正的问题。
安全评论员表示,到目前为止通过简单地损害电子邮件帐户,可以获得Dotgovs发布的所有数据。
虽然美国当局贬低了违约,但Doj计算机被妥协的事实,并且绕过的安全系统再次占据美国政府系统的安全。
违约的新闻也促使再次呼吁对政府和私营行业的公众压力进行大量收集的数据。
自2014年和2015年人事管理办公室违约以来,美国政府系统的网络安全已提高审查。
英国国家培训公司QA网络安全主管Richard Beck表示,报告的违规是最近一系列最近的美国安全违规违约的最新漏洞。
“单向组织可以试图限制影响社会工程是增加员工对网络威胁的认识,”他说。
最近的QA研究表明,英国的五分之一的IT决策者对2016年的组织安全性的最大威胁将是人为错误。
贝克说:“教育员工如何检测和禁止像社会工程或网络钓鱼攻击等普遍威胁,这可能在帮助捍卫组织方面非常宝贵。”
“所有公司都应该教授员工一个”网络安全码“,直到它变成本能,”他说,并补充说,政府的10个步骤到网络安全将是一个很好的开始。
安全公司Cryptzone和前FBI代理人的首席安全官员Leo Taddeo表示,对这种攻击的最佳防御是部署超出双因素认证(2FA)的用户访问控制,以便在允许访问之前检查多个属性。
“通过检查多个属性,企业可以创建一个几乎不可能对社会工程师的数字身份,”他说。
例如,Taddeo表示,在允许访问之前,企业可以检查用户的位置,日期的时间和计算机的配置,补丁级别和使用防病毒。
“通过创建这种数字身份,网络不太可能被愚弄,更好地保护免受用户行为不良的保护,”他说。