Nul
Mere end 80 TLS-certifikater, der anvendes af AMERIKANSKE regering hjemmesider er udløbet, så langt uden at blive fornyet, så nogle hjemmesider utilgængelige for offentligheden.
NASA, den AMERIKANSKE Department of Justice, og Domstolen af Appeller er blot nogle af den AMERIKANSKE regering agenturer, der er påvirket, ifølge Netcraft.
Skylden falder på den nuværende AMERIKANSKE føderale regering lukning forårsaget af den AMERIKANSKE Præsident, Donald Trump ‘ s afslag på at underskrive en 2019 regeringen om finansloven, som ikke indeholder midler til et grænsen til Mexico wall han lovede under valgkampen.
Dette har resulteret i hundreder af tusinder af offentligt ansatte, der furloughed på tværs af alle offentlige institutioner, herunder personale, der håndterer IT-support og cybersikkerhed.
Som et resultat, offentlige hjemmesider falder som fluer, og der er ingen at være klar til at forny TLS-certifikater.
Hjemmesider med udløbne certifikater, hvor admins, der blev fulgt på rette procedurer og gennemføres korrekt fungerende HSTS (HTTP Strict Transport Security) politikker, der er fastlagt for godt, og brugere ikke kan få adgang til disse portaler, ikke engang at søge efter oplysninger.
Offentlige hjemmesider med udløbet af TLS-certifikater, men som ikke gennemføre HSTS vis en HTTPS fejl i brugernes browsere, men denne fejl kan blive omgået for at få adgang til webstedet via HTTP.
Ikke desto mindre, de besøgende bliver advaret om ikke at logge ind, eller udføre nogen form for følsomme operationer på disse websteder, som trafik-og legitimationsoplysninger ikke er krypteret, og kan blive opfanget af trussel aktører.
At besøge, og gennemse indholdet er i orden, men brugerne skal også være opmærksom på, at alle hjemmesider vil ikke være aktivt styret, og der vil ikke være ansatte på hånden til at behandle anmodninger, eller opdatere hjemmesider med de seneste korrekte oplysninger.
Den nuværende regering lukning har været en katastrofe på cybersecurity foran så langt. Eksperter fra flere cyber-sikkerhed i virksomheder, der har advaret om, at dette ville være den perfekte tid til fjendtlige lande til at gennemføre cyber-angreb mod den AMERIKANSKE regering, som agencies, er underbemandede og IT-infrastruktur er venstre stort set uden opsyn.
Ifølge Axios, Department of Homeland Security ‘ s nyoprettede Cybersecurity og Infrastruktur Security Agency (CISA) har haft 43% af de ansatte, hvilket svarer til omkring 1.500 medarbejdere, der sendes hjem. Det Nationale Institut for Standarder og Teknologi, som sammensætter og styrer mange sikkerheds standarder, har også holdt kun 49 ansatte af sin normale 3,000.
Men udover tabene i nuværende personale, offentlige institutioner har også glip af en vigtig mulighed for at rekruttere nye cyber-sikkerhed talent i denne vinter, i henhold til CyberScoop. Ingen repræsentanter for FTC, NIST, State Department, eller CISA var til stede ved stande på en vigtig cyber-relaterede studerende rekruttere event, der blev afholdt i Washington i år.
I den ende, at noget godt vil komme ud af denne lukning. Kan det være et cyber-angreb, der går uopdaget eller agenturer, der er ved at miste cyber-sikkerhed for personale, der forlader for den private sektor, de afledede effekter af denne lukning vil hjemsøge agenturer for måneder eller år at komme.
Mere cybersecurity nyheder:
Telefon-svindlere at stjæle milliarder hvert år gennem en ordning, der er kendt som IRSFIranian hackere er mistænkt i den globale DNS-hijacking-kampagne
Facial anerkendelse virker ikke efter hensigten på 42 af 110 testet smartphonesNew værktøj automatiserer phishing-angreb, at bypass-2FA
Tysk politi vil bede router ejere for hjælp til at identificere et bombefly MAC addressMost hjemme-routere ikke drage fordel af Linux ‘ s forbedrede sikkerhedsfunktioner
Google nu giver dig mulighed for at donere til velgørenhed via Play Butik CNETPhishing og spearphishing: Et cheat sheet for professionelle, TechRepublic
Relaterede Emner:
Regeringen
Sikkerhed-TV
Data Management
CXO
Datacentre
0