Video: 7 Legit Ways To Make Money Online - How To Make Money Online (Nobyembre 2024)
Ang Federal Election Commission ay tinamaan ng napakalaking cyberattack na oras matapos magsimula ang pag-shutdown ng gobyerno, ayon sa isang ulat mula sa Center for Public Integrity. Inihayag ng ulat ng CPI na ang mga Intsik ay nasa likod ng "pinakamasamang pagkilos ng pag-sabotahe" sa 38-taong kasaysayan ng ahensya.
Tatlong opisyal ng gobyerno na kasangkot sa imbestigasyon ang nakumpirma ang pag-atake sa CPI, at kinilala ng FEC ang insidente sa isang pahayag. Gayunpaman, hindi ipinaliwanag ng ulat ng CPI kung bakit naniniwala ang mga opisyal na ang Tsina ay kasangkot, o magbigay ng anumang mga detalye ng panghihimasok sa network na lampas sa katotohanan na ang mga nag-atake ay bumagsak ng ilang mga sistema ng computer ng FEC. Nang tanungin ang isang pahayag, tinukoy ng FEC ang Security Watch sa Kagawaran ng Homeland Security at hindi nagbigay ng anumang impormasyon.
Ang katotohanan na ang isang pag-atake sa panahon ng 16-araw na pag-shutdown ay naganap ay hindi dapat maging isang malaking sorpresa, dahil maraming mga eksperto sa seguridad ang nagbabala sa mga umaatake ay maaaring samantalahin ang mga tauhan ng IT na pinaglaruan upang maglunsad ng isang pag-atake. Sa mas kaunting mga tao na nanonood ng mga network, maraming pagkakataon para sa mga umaatake. Sa katunayan, pinuno ng FEC ang lahat ng 339 empleyado ng ahensya dahil wala sa mga kawani nito ang itinuturing na "kinakailangan sa pag-iwas sa napipintong banta" sa pederal na pag-aari, ayon sa CPI.
" Mataas na Panganib" para sa Network Intrusions
Ang Hindsight ay 20/20, ngunit ang pag-atake ay nangyari halos isang taon matapos na binalaan ng isang independiyenteng auditor ang FEC na ang imprastrukturang IT nito ay nasa "mataas na peligro" para sa pag-atake. Itinuro ng auditor na habang ang FEC ay may ilang mga patakaran sa lugar, hindi sila sapat at agarang aksyon na kinakailangan upang mabawasan ang mga panganib. Hindi sumasang-ayon ang FEC sa karamihan ng mga rekomendasyon ng auditor, na pinagtatalunan ang mga system nito ay ligtas.
"Ang mga impormasyon at impormasyon ng FEC ay nasa mataas na peligro dahil sa desisyon na ginawa ng mga opisyal ng FEC na huwag tanggapin ang lahat ng mga minimum na kinakailangan sa seguridad na pinagtibay ng Pederal na pamahalaan, " isinulat ng mga auditor mula kay Leon Snead & Company noong Nobyembre 2012.
Kasama sa mga isyu ang mga password na hindi pa nag-expire, ay hindi nabago mula pa noong 2007, o hindi pa ginamit upang mag-log in. Ang mga may kapansanan na account ay nanatili sa Aktibong Direktoryo at ang mga laptop na inisyu sa mga kontratista ay gumagamit ng parehong "madaling nahulaan" na password, ayon sa ulat. Kahit na hiniling ng FEC ang dalawang-factor na pagpapatunay sa mga computer system nito, nakilala ng audit ang 150 mga computer na maaaring magamit upang malayuan kumonekta sa mga sistema ng FEC na hindi pinagana ang karagdagang proteksyon. Nag-flag din ang mga tagasubaybay ng hindi magandang mga proseso ng pag-patch at lipas na sa labas ng software.
"Ang mga kontrol sa lugar ay sumasalamin sa naaangkop na antas ng seguridad at katanggap-tanggap na panganib upang suportahan ang misyon at pangalagaan ang data ng ahensya, " sinabi ng ahensya sa tugon nito sa pag-audit.
Hindi malinaw kung sinamantala ng mga umaatake ang mga mahihirap na password o alinman sa iba pang mga isyu na na-flag sa ulat noong pag-atake ng Oktubre. Isinasaalang-alang ng ahensya ay tinanggal ang mga pintas sa ulat ng pag-audit, malamang na marami sa mga isyu ay nanatiling hindi nalutas noong Oktubre.
Seguridad, Hindi Mga Regulasyon
Kinakailangan ng ahensya na magpatibay ng mga kontrol sa seguridad ng NIST IT sa mga 200 at SP 800-53 at utos na ang lahat ng mga kontratista at mga tagabigay ng ikatlong partido ay sumusunod sa mga iniaatas na nakabalangkas sa Federal Information Security Management Act of 2002 (FISMA), sinabi ng mga auditor. Ang mga kontratista na nagtatrabaho sa pamahalaang pederal ay kailangang sumunod sa FISMA, at dahil lamang sa FEC ay hindi binibigyang halaga ang FISMA ay hindi nangangahulugang ang mga kontratista ay, sinabi ng mga auditor.
Ang FEC ay lumilitaw na gumagawa ng mga pagpapasya sa seguridad ng IT batay sa kung ano ang ligal na kinakailangan na gawin ng ahensya, sa halip na isasaalang-alang kung ano ang gagawing ligtas ang impormasyon at impormasyon ng ahensya, sinabi ng ulat ng pag-audit.
Mahalaga para sa mga organisasyon na mapagtanto na ang seguridad ay hindi lamang tungkol sa pagsuri sa isang listahan ng mga patnubay at pamantayan. Kailangang isipin ng mga administrador ang kanilang ginagawa at tiyakin na ang kanilang mga aksyon ay naaayon sa kung ano ang kailangan ng kanilang imprastruktura. Iginiit ng FEC na mayroon itong mga patakaran at gabay sa lugar upang maprotektahan ang mga datos at network nito, at sapat na ito dahil sumunod ito sa ibang direksyon ng seguridad. Ang ahensiya ay hindi tumigil upang isaalang-alang kung ang mga kontrol at mga patakaran na ito ay talagang nakagawa ng ligtas na network.
Ang mahinang pustura ng seguridad ng FEC ay nangangahulugang ang "network ng computer, data at impormasyon ay nasa isang pagtaas ng panganib ng pagkawala, pagnanakaw, pagmamanipula, pagkagambala ng mga operasyon, at iba pang masamang pagkilos, " babala ng ulat.
At natitira kaming nagtataka kung ano ang ginawa ng mga umaatake na gumawa ng panghihimasok sa pinakamalaking aksyon ng pagsabotahe sa kasaysayan ng ahensya, at kung saan ang iba pang mga ahensya ay maaaring magkaroon ng hit sa parehong panahon. Inaasahan lamang namin na ang ibang mga ahensya ay gumawa ng isang mas mahusay na trabaho ng pagtugon sa mga minimum na pamantayan sa seguridad para sa mga data at network nito.
