En sikkerhed revision af det amerikanske ballistiske missiler systemet foretaget af det amerikanske forsvarsministerium generalinspektør (DOD IG) har afsløret en række alvorlige sikkerhedsproblemer. Rapporten blev gennemført som svar på en kongressens krav om at revidere kontrol til rådighed for at beskytte Berlingske tekniske oplysninger, hvad enten administreres af ryddet Defense entreprenører, eller af regeringen.
Konklusionen på den gennemførte analyse er ganske besværligt, om, at “hæren, Flåde, og MDA ikke beskyttede netværk og systemer, der behandler, butik, og transmittere Berlingske tekniske oplysninger.”
Kort sagt, missil-system mangler grundlæggende sikkerhedsforanstaltninger, herunder korrekt multifaktor autentificering, antivirussoftware, datakryptering. Oven disse off, rapporten fandt ud af, at nogle af de unpatched sårbarheder er 28-år gammel.
Mangel på Multifaktor Authentication, Talrige unpatched Mangler
Ifølge rapporten, det mest bekymrende spørgsmål er ene om multifaktor autentificering. Typisk, ny MDA (Missilforsvar Agence) medarbejdere får et brugernavn og en adgangskode er nødvendig for Berlingske net. De er også udstyret med den såkaldte fælles adgangskort (CAC) der skal aktiveres og anvendes sammen med et password og en anden brugeridentifikation metode. Problemet er, at i tre ud af fem kontrollerede steder medarbejderne ikke havde gjort det muligt Multifaktor godkendelser til deres konti, og blev kun anvender brugernavne og adgangskoder til adgang til Berlingske’netværk.
Hvad betyder denne mangel betyde? Det efterlader medarbejdere og systemer tilbøjelige til phishing-angreb har til formål at indsamle adgangskoder og lade trussel aktører at få adgang til systemerne.
Oven det off, nogle af systemerne viste sig at være sårbare, med manglende patches til sikkerhedshuller går tilbage til 1990! Andre blev opdaget og rettet i 2013 og 2016, men ingen plastre blev påført, forlader systemerne åben for angreb. Det skal bemærkes, at rapporten er stærkt redacted i denne særlige del, hvilket betyder, at de mangler stadig at blive fastsat som vi taler.
Den sikkerhed anbefalinger, der behandler alle de spørgsmål omfatter:
- anvendelse multifaktor autentificering;
- afbøde svagheder i tide;
- beskyttelse af data på flytbare medier;
- gennemførelse intrusion sporingskapaciteten.
Tidligere rapporter Opdagede Problemer i Federal Agencies, Marine Corp Websider
En anden rapport, der blev udgivet i sommeren, titlen ”Federal cybersikkerhed Risk Bestemmelse Rapport og handlingsplan”, fremhævet [wplinkpreview url =”https://sensorstechforum.com/u-s-federal-agencies-lack-cybersecurity/”]cybersikkerhed utilstrækkelighed U.S. føderale agenturer.
Kort sagt, rapporten opdagede, at der er lidt situationsfornemmelse, par standard processer til rapportering eller styring af angreb og næsten ingen bureauer passende at udføre selv grundlæggende kryptering. Ifølge OMB, den nuværende delstat cybersikkerhed er ”uholdbar”. Mere specielt, så meget som tre fjerdedele af føderale agenturer har højt utilstrækkelige cybersikkerhed programmer med betydelige huller sikkerhedsmæssige. Nogle af programmerne er bedømt som ”udsatte”, mens andre er ”høj risiko”, hvor de grundlæggende processer der mangler.
Hvad er mere, i oktober, så meget som [wplinkpreview url =”https://sensorstechforum.com/150-vulnerabilities-us-marine-corp/”]150 sårbarheder blev opdaget af hvide hat hackere i US Marine Corp hjemmesider og relaterede tjenester. Sårbarhederne blev afdækket i løbet af en bug bounty program kaldet ”Hack Marine Corps”, arrangeret af det amerikanske forsvarsministerium og HackerOne. Mere end 100 etiske hackere deltog i arrangementet.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: