Noll
Den AMERIKANSKA regeringen rullar ut nya security skydd för .gov-domäner med åtgärder avsedda att förhindra DNS-domän övertagande attacker.
Med start förra veckan, med 1 oktober, DotGov, den officiella registrar som förvaltar officiella .gov-domäner för den AMERIKANSKA regeringen har börjat rulla ut en 2-step verification (2SV) system för att skydda .gov registrator konton.
Detta är de konton som systemadministratörer i federala, statliga och lokala förvaltningen har använt för att registrera och hantera officiella .gov regeringen domäner.
Om en angripare phishes eller brute-tvingar sig in i en av dessa domäner, de kan ändra DNS-posterna för domänen och omdirigera användare till falska eller skadliga webbplatser. Som sådan, säkra .gov registrator konton är ett viktigt steg i att se till .gov domänen säkerhet.
För att ta itu med denna fråga, mellan 1 oktober 2018, och med den 13 februari 2019, DotGov, som är en del av AMERIKANSKA General Services Administration, kommer att uppmana alla .gov domänägare att ställa upp 2-steg verifikation för sin bokföring.
Den 2SV mekanism som DotGov valde att genomföra är Google Authenticator.
Regeringen domän ägare kommer att bli ombedd att installera appen Google Authenticator på sina mobila enheter, och efter att logga in på domains.dotgov.gov med sina meriter, de ska ha för att skanna en streckkod med appen och appen kommer att generera en engångs-kod som de kan använda för den andra fasen i processen att logga in.
Aktivera 2SV för tiotusentals .gov-domäner kommer att ta ett tag. För att säkerställa att allt går utan problem, DotGov har delat utbyggnaden process i flera faser över de fem kommande månaderna.
Det hela utbyggnaden schema nedan. Det första datumet är när .gov domänägare kan aktivera 2SV för deras konton, medan den andra dagen är när 2SV blir obligatorisk och domän ägare kommer inte att kunna logga in utan att 2SV.
GSA-ägda domäner: 1 oktober – 31Federal Byrå: 8 oktober – November 7Native Suverän Nation: 8 oktober – November 7County: 22 oktober – November 21State/Lokala Prop: 5 November – December 5City: Gjort i faser, som bygger på den första bokstaven i ditt användarnamn: – D: 19 November – December 19E – J: 5 December – januari 9, 2019K – P: 17 December – januari 23, 2019Q – Z: den 14 januari 2019 – 13 februari
“Detta extra lager av säkerhet gör det svårare för någon att logga in som du, som skyddar de tjänster som du gör tillgänglig för allmänheten via en .gov domän,” DotGov sade i FAQ-sida med information om 2SV rollout.
RELATERADE TÄCKNING:
DHS och GCHQ gå med Amazon och Apple i att förneka Bloomberg chip hacka berättelseJUSTITIEDEPARTEMENTET, förklarar den senaste tidens våg av cyber-spionage-relaterade åtalGoogle våld kan G Suite varningar för regeringen-stödda angreppDHS medveten om pågående APT-attacker på cloud service providersTechRepublic: Nordkorea är sannolikt emissionsgarantier it-angrepp genom gruvdrift MoneroCNET: Google testat denna säkerhet app med aktivister i Venezuela. Nu kan du använda den förTwitter förbud mot distribution av hackat material framför OSS kongressvaletMicrosofts ansträngningar för en Digital genèvekonventionen få igångBRITTISKA Konservativa Partiet konferens app läcker MPs personuppgifter
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0