Zero
Plus de 80 certificats TLS utilisé par les sites web du gouvernement ont expiré jusqu’à présent sans être renouvelée, laissant certains sites inaccessibles au public.
La NASA, le Département AMÉRICAIN de la Justice, et la Cour d’Appel sont quelques-unes des agences gouvernementales américaines actuellement touchés, selon Netcraft.
Le blâme retombe sur l’actuel gouvernement fédéral AMÉRICAIN, l’arrêt, ce qui a donné lieu à des centaines de milliers de travailleurs de l’administration d’être furloughed dans tous les organismes gouvernementaux, y compris le personnel de manutention de soutien de la TI et de la cybersécurité.
Par conséquent, les sites du gouvernement sont à tomber comme des mouches, sans être à portée de main pour renouveler les certificats TLS.
Sites web avec les certificats expirés où les administrateurs ont suivi les procédures appropriées et mises en œuvre correctement fonctionnement HSTS (HTTP Strict Transport Security) les politiques sont pour de bon, et les utilisateurs ne peuvent pas accéder à ces portails, même pas à parcourir pour les informations de base.
Les sites web du gouvernement avec l’expiration des certificats TLS mais qui ne s’est pas mise en œuvre HSTS montrer HTTPS erreur dans les navigateurs des utilisateurs, mais cette erreur peut être contourné pour accéder au site via affaibli l’état HTTPS.
Néanmoins, les visiteurs sont prévenus de ne pas se connecter ou d’effectuer des opérations sur ces sites au titre de trafic et les informations d’authentification ne sont pas chiffrées et peuvent être interceptées par des auteurs de menaces.
Visiter et naviguer sur le site est très bien, mais les utilisateurs doivent être conscients que tous les sites web ne seront pas gérés activement et il n’y aura pas être des employés sur place pour traiter les demandes ou les sites de mise à jour avec les dernières informations correctes.
Le gouvernement actuel d’arrêt a été une catastrophe sur la cybersécurité de l’avant jusqu’à présent. Des Experts de plusieurs cyber-les entreprises de sécurité ont averti que ce serait le moment idéal pour hostile pays de mener des cyber-attaques contre le gouvernement AMÉRICAIN, comme les agences sont en manque de personnel et d’infrastructure est laissée en grande partie sans surveillance.
Selon Axios, le Ministère de la Sécurité intérieure nouvellement créé de la Cybersécurité et de la Sécurité de l’Infrastructure de l’Agence de capitaux (LPCC), a eu pour 43% de son personnel, qui s’élève à environ 1 500 employés, envoyé à la maison. L’Institut National des Normes et de la Technologie, qui met sur pied et gère un grand nombre de normes de sécurité, a également gardé seulement 49 employés de ses normale de 3 000.
Mais, outre les pertes en personnel actuel, les organismes gouvernementaux ont également manqué une occasion importante pour le recrutement de nouveaux cyber-sécurité talent de cet hiver, selon CyberScoop. Pas de représentants de la FTC, le NIST, le Département d’Etat, ou CISA étaient présents à la fête des tentes à une importante cyber-liés à la formation recrutement de l’événement s’est tenu à Washington cette année.
En fin de compte, rien de bon ne sortira de cet arrêt. Peut-elle être une cyber-attaque qui passe inaperçue ou agences de perdre la cyber-sécurité du personnel de partir pour le secteur privé, les répercussions de cet arrêt va hanter les agences pour les mois ou les années à venir.
Note de l’éditeur: mis à Jour le 11 janvier à supprimer le commentaire qui a attribué la responsabilité de la période de l’arrêt gouvernement.
Plus de la cybersécurité news:
Téléphone fraudeurs volent des milliards chaque année par le biais d’un schéma de IRSFIranian les pirates présumés dans le monde des DNS menteurs campagne
La reconnaissance faciale ne fonctionne pas comme prévu sur 42 de 110 testé smartphonesNew outil automatise les attaques de phishing qui contournent 2FA
La police allemande demander routeur propriétaires pour les aider à l’identification d’un bombardier MAC addressMost maison routeurs ne prennent pas avantage de Linux est des caractéristiques de sécurité améliorées
Google permet désormais de faire un don à la charité, à travers le Play Store CNETPhishing et le spearphishing: Une feuille de triche pour les professionnels TechRepublic
Rubriques Connexes:
Le gouvernement
De sécurité de la TÉLÉVISION
La Gestion Des Données
CXO
Les Centres De Données
0