Zero
Più di 80 i certificati TLS utilizzato dal governo degli stati UNITI siti web sono scaduti finora senza essere rinnovata, lasciando alcuni siti web inaccessibili al pubblico.
La NASA, il Dipartimento di Giustizia e la Corte di Appello, sono solo alcune delle agenzie governative degli stati UNITI attualmente colpiti, secondo Netcraft.
La colpa ricade sull’attuale governo federale degli stati UNITI arresto causato dal Presidente americano Donald Trump, il rifiuto di firmare qualsiasi 2019 di bilancio del governo disegno di legge che non contiene un finanziamento per un Messico muro di confine ha promesso durante la sua campagna elettorale.
Questo ha portato a centinaia di migliaia di lavoratori del governo di essere furloughed tra tutte le amministrazioni, compresa la gestione del personale di supporto IT e la sicurezza informatica.
Come risultato, siti web del governo stanno cadendo come mosche, senza che nessuno sia pronto a rinnovare i certificati TLS.
Siti con certificati scaduti dove gli amministratori seguite le procedure corrette e implementato correttamente funzionante HSTS (HTTP Strict Transport Security) criteri sono giù per il bene, e gli utenti non possono accedere a questi portali, e non anche per cercare informazioni di base.
Siti web del governo di scadenza, i certificati TLS, ma che non implementare HSTS mostra HTTPS errore nel browser dell’utente, ma questo errore può essere bypassato per accedere al sito tramite HTTP.
Tuttavia, i visitatori sono avvertiti di non accedere o effettuare operazioni sensibili su questi siti, in quanto il traffico e le credenziali di autenticazione non crittografata e potrebbero essere intercettati da minaccia attori.
La visita e la navigazione dei contenuti è bene, ma gli utenti dovrebbero essere consapevoli del fatto che tutti i siti web non gestiti attivamente e non ci saranno i dipendenti a portata di mano per le richieste di aggiornamento di siti con le ultime informazioni corrette.
L’attuale governo di arresto è stata un disastro sulla cybersecurity anteriore finora. Esperti da più di cyber-aziende di sicurezza hanno avvertito che questo sarebbe il momento perfetto per paesi ostili ad azioni di cyber-attacchi contro il governo degli stati UNITI, come le agenzie sono a corto di personale e di infrastrutture di sinistra in gran parte automatica.
Secondo Axios, il Dipartimento di Homeland Security appena creato la sicurezza informatica e la Protezione dell’Infrastruttura di Agenzia (CISA) ha avuto il 43 per cento del suo personale, che ammonta a circa 1.500 dipendenti mandati a casa. L’Istituto Nazionale di Standard e Tecnologia, che mette insieme e gestisce molti standard di sicurezza, ha anche mantenuto solo il 49 dipendenti del normale a 3.000.
Ma oltre alle perdite in corrente per il personale, le agenzie governative hanno anche perso un’importante occasione per il reclutamento di nuovi cyber-security talento di questo inverno, secondo CyberScoop. Rappresentanti per la FTC, il NIST, il Dipartimento di Stato, o CISA erano presenti presso gli stand in occasione di un importante cyber-correlati studente di reclutamento evento che si è tenuto a Washington quest’anno.
Alla fine, niente di buono verrà fuori di questo arresto. Può essere un cyber-attacco che passa inosservato o agenzie di perdere la cyber-sicurezza personale di partire per il settore privato, gli effetti a cascata di arresto ritrovo agenzie per mesi o anni a venire.
Più sicurezza informatica notizie:
Telefono truffatori rubano miliardi ogni anno attraverso un programma noto come IRSFIranian hacker sospetti in tutto il mondo DNS hijacking campagna
Il riconoscimento facciale non funziona come previsto, 42 di 110 testato smartphonesNew strumento consente di automatizzare gli attacchi di phishing che ignorano 2FA
La polizia tedesca chiedere router proprietari per aiutare nell’identificazione di un bomber MAC addressMost router di casa non approfittano di Linux funzionalità di sicurezza avanzate
Google now permette di donare in beneficenza tramite il Play Store CNETPhishing e di spear-phishing: Un cheat sheet per i professionisti TechRepublic
Argomenti Correlati:
Governo
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0