美国海军突发突出第三方网络风险
服务器软件为勒索软件带来了软目标
立法者说,网络attack可以淘汰美国电网的巨大条纹
NHS信任在网络攻击后恢复
伦敦俱乐部如何通过无线充电来增强其设施
FBI首席击落理论,即NAND镜像将用于破解恐怖分子的iPhone
Apple强调安全使ARM- Powered Macs'不可避免'
福特关闭了前灯,显示自动驾驶汽车可以在黑暗中导航
CBRE:云推动法兰克福和伦敦的汇位空间的Q3需求
据消息人士称,您的税收为FBI提供了苹果黑客来破解恐怖iPhone
GDS全国范围内能够缓解与政府部门的关系
汽车的综合软件安全需要数年
新的太阳能电池将雨滴变成电力
HMRC每年建造5亿个网络钓鱼电子邮件
Ransomware作者使用比特币区块链来提供加密密钥
Chrome Abandons XP,Vista和旧版本的OS X
BP将在公共云上全押,以削减数据中心的保养费
伦敦证券交易所在斯里兰卡开设技术服务中心
PC游戏的胜利,壮丽和意外回归
2016年十大CW北斗故事
Adobe为Flash漏洞发出紧急补丁
Cyber​​ Security Image将妇女和女孩放在外面,说明
Microsoft为其iPhone键盘启动私人测试版
贷款平台先驱Zopa旨在成为英国银行
VMware VSAN 6.5通过iSCSI支持容器和物理服务器
这是第一个赢得FDA批准的3D印刷药物
Microsoft详细信息调度Office更新的更改
IT优先事项2017:混合云设置为占据数据传达的基础设施购买决定
英特尔安全转移渠道策略
Apple重新发布IOS 9.3在较旧的设备后,令客户令人困惑
小心:Facebook有一个VR Selfie Stick
2016年十大金融服务故事
气候Hackathon旨在使用Tech来拯救地球
GDS瞄准2500万用户Gov.uk验证到2020年
Centrica交易显示深入切入IT外包部门
Microsoft Ackowledge Makow Office 2013 Park KB 3114941
预测算法预测谁将在施肥游戏中咬住灰尘
保险公司正在加入金融电气党
超过43,000个签署案件对加密票据
HTTP压缩继续将加密通信造成风险
由于“最小值变化”,DWP的国家养老金成功
OFCOM表示,5%的英国物业仍然缺乏足够的宽带接入
Midland新闻协会支持共享服务,提高业务敏捷性
2016年十大业务应用程序故事
Mesrophy Open-Sources数据中心管理软件
量子计算,我们来了:可能很快就可以了解Qubit数据总线
空DDOS威胁赢得超过100,000美元的税目
专家们在智能城市获得结果的“小”数据
微软的“蓝色屏幕死亡”正在与QR码变得更具描述性
Apple的未来支付澳大利亚仍未解决过
您的位置:首页 >论坛 > 移动互联 >

美国海军突发突出第三方网络风险

2021-06-29 08:44:08 [来源]:

美国海军的数据违约涉及属于惠普企业(HPE)雇员的笔记本电脑的妥协,突出了承包商的网络风险。

尽管网络BREANTESTHAT的农作名单涉及利用供应商的安全弱点,但是,安全专家表示供应链内的安全仍然被广泛忽视。

美国海军表示,调查显示,当前和前水手的社会安全号码和名称已被“未知的签约”访问。

在2016年10月27日通知海军的HPE通知海军之后进行了调查,该计算机属于支持海军合同的雇员遭到损害。

美国海军没有说笔记本电脑是否被黑客攻击或丢失,然后用于访问其IT系统。

“海军非常认真地采取这一事件。这是对我们的水手信任的信任问题,“海军人员副海军上将罗伯特伯克表示。

“我们处于调查的早期阶段,并正在迅速努力识别并照顾受此违约影响的人,”他在一份声明中表示。

美国海军表示,受违约影响的人将通过电话,信件和电子邮件通知,并且它正在努力提供有关发生的事情的进一步细节。

美国海军还表示,ITIS为受影响的水手“审查信用监测服务选择”,但在调查的这个阶段,有“没有证据表明滥用滥用信息”。

“我们处于调查的早期阶段,并正在迅速工作,以识别并照顾受此违反此违约的人”罗伯特布克,美国海军

“我们客户的安全和隐私是HPE的首要任务,”在声明中的Companyaid。

“这一事件已向海军报告,因为这是一个正在进行的调查,HPE将不会进一步评论海军人员的隐私。”

欧洲硬件加密USB驱动器制造商Apricorn董事总经理Jon Fielding表示,违规部门正在增加压力,以支持其外部合作伙伴对外部合作伙伴的不受信任和非托管终点,以允许访问其内部系统和数据。

“由于美国海军违约的原因,”大多数人都会指示过于冒险,因为美国海军违约,并完全阻止访问,“他说。

一个昂贵的替代方案是为第三方装备他们自己的硬件和可信图像,以便需要访问。

另一种选择是通过远程桌面浏览器插件提供有限的访问,但Fielding表示这可以是“用户不友好”,并要求用户随时在线。

Apricorn是提供的供应商之一,提供将组织可信和安全图像部署到USB棒中的第三方,以便从自己的硬件启动。

“在美国海军的情况下,它可以确保HPE员工的本地C:驱动器脱机,并将以前未知和非托管硬件转换为具有IT发出的机器的所有控件和标准安全协议的可信和托管的端点,“领域说。“这将保护他们的数据,并且USB棒可以是加密的硬件以进一步保护。”

过去几年的几个高调数据泄露已经与针对目标组织的供应商安全的失败相关联。

这些包括恶意软件系列网络钓鱼电子邮件,发送到空调供应商TOUS零售商Targetin 2013年,并在2008年在未加密的记忆棒上咨询了84,000名囚犯的细节。

2013年2月和2014年2月之间拥有的330家商店拥有的330家商店的信贷和借记卡数据盗窃与第三方供应商IT系统的恶意软件有关。

此外,2014年,美国零售商Home Dopotsaid它已经将世界第二大盗窃信用卡详细信息从其系统追溯到供应商受损的用户名和密码。

2011年6月,安全巨头RSA首次承认,入侵者启动了网络攻击,在公司偷了克洛德马蒂莱丁数据。

并于2016年7月,Wendy的快餐链透露,网络攻击者使用受损的第三方凭据来安装Malware,以便在美国美国商店的20%窃取客户信用卡详细信息。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。