Nul
Verkiezing van de ambtenaren in de VS worden overspoeld en in de war door de overvloed aan gratis cyber-security-aanbod dat de privé-sector heeft in de afgelopen maanden, een Departement van Homeland Security functionaris zei vorige week.
Volgens een lijst, samengesteld door CyberScoop, bedrijven die gratis aangeboden tools en diensten aan de verkiezing ambtenaren zijn McAfee, Cylance, Cloudflare, Google ‘ s Jigsaw, Synack, Akamai, Centrify, Microsoft, Valimail, Facebook, Symantec, Netscout, en 1Password. Gratis aanbod varieerde van DDOS-bescherming van de DNS-records veiligheid, en van een gratis antivirus aanbod aan domein-spoofing diensten.
Maar terwijl de acties van deze bedrijven werden gedreven door een verlangen om te helpen, een DHS officiële zegt deze gratis aanbiedingen zijn erin geslaagd om verwarring te creëren met een aantal verkiezingscommissie.
“Zo hebben we gezien dat veel van de cyber-security bedrijven en de IT-bedrijven het aanbieden van gratis diensten, waarvan ik denk dat is een grote vooruit,” zei Christopher Krebs, Onder-Secretaris voor de Nationale Bescherming en Programma ‘ s Directorate op, het DHS, in een interview op de Cyberlaw Podcast van vorige week.
“Een ding dat ik ben te zien met veel van deze bedrijven het aanbieden van gratis diensten is dat de verkiezing ambtenaren van het bereik overspoeld en ze kunnen niet echt een beetje contextualiseren deze service vs dat service, [en]: wat levert het hen,” voegde hij eraan toe.
Krebs blijkt dat deze gratis cyber-security-aanbod moet worden verstrekt aan de DHS, die op zijn beurt moet werken om ze te verspreiden in een meer georganiseerde manier.
“We hebben nood aan een meer gecoördineerde, bijna holistische benadering, maar dat is moeilijk,” Krebs zei. “Maar als het gratis is en vermoedelijk niet een verlies leader gratis, dan is er waarschijnlijk een betere manier kunnen we doen dit zodat we gebruik kunnen maken van sommige van onze coördinerende mechanismen door het DHS en de kritieke infrastructuur partnerschappen om erachter te komen wat deze suite van diensten eruit ziet.”
Krebs zegt het DHS heeft al een grote rol gespeeld in de cyber-security training van de verkiezingscommissie zo ver.
“We hebben gewerkt met de RNC, de DNC, en het niveau van de staat die partij hoofden op de basisopleiding, het fundamentele bewustzijn, aanbevelingen, [we hebben] samen met de Belfer Center en geduwd sommige campagne security checklists,” Krebs zei.
Hij zegt dat vele campagnes “zijn op een shoestring budget” en “heb niet het talent, de middelen, of het geld om te betalen voor” veel van de maatregelen voor de bescherming van de DHS is het aanbevelen.
De gratis diensten geleverd door de eigen cyber-security sector zijn beter gebruiken als ze waren geïntegreerd in de aanbevelingen die de DHS is het verzenden al uit.
Plaats, veel van deze aanbiedingen zijn gegooid bij verkiezingen ambtenaren via persberichten en zonder enige inbreng van de DHS, waardoor veel ambtenaren in de war over wat ze moeten doen met hen.
VERWANTE DEKKING:
Een meerderheid van provinciale verkiezing websites in de 20 belangrijkste swing states gebruik non-.gov domeinen
FireEye links russische research lab te Triton ICS malware-aanvallenChina is ‘de gijzeling van de vitale internet backbone van de westerse landenChina vertelt Troef om over te schakelen naar Huawei na NYT iPhone te tikken rapportNoord-Korea de schuld voor twee cryptocurrency oplichting, vijf trading platform hacksrussische hacker pleit schuldig aan het get-rich-quick-botnet CNETFacebook verwijdert meer Iran-gekoppelde accounts, dit keer gericht op de US & UK
Microsoft Windows zero-day kwetsbaarheid bekendgemaakt via Twitter TechRepublicHacker Guccifer, die blootgesteld Clinton eigen e-mail server, klaar voor ONS gevangenisstraf
Verwante Onderwerpen:
Overheid
Beveiliging TV
Data Management
CXO
Datacenters
0