×
doj-fbi.jpg
De Federal Bureau of Investigations heeft een slechte baan bij de kennisgeving van de slachtoffers van een cyber-aanval, een AMERIKAANSE regering verslag uitgebracht eerder deze week gesloten.
FBI meldingen komen of te late of onvoldoende gegevens bevatten voor het slachtoffer om actie te nemen, een rapport van het Ministerie van Justitie het Kantoor van de Inspecteur-Generaal (DOJ-OIG) heeft gesloten.
Het rapport geanalyseerd Cyber Guardian, een FBI-applicatie voor het opslaan van informatie over tips en lopende onderzoeken. Het systeem laat ook agenten in te voeren gegevens over vermoedelijke slachtoffers, die Cyber Voogd kan later melden via geautomatiseerde berichten.
Maar het amerikaanse ministerie van justitie-OIG rapport zei FBI-agenten zijn niet via het systeem zoals het is bedoeld.
FBI-agenten het niet gebruiken van het systeem als bedoeld
Bijvoorbeeld interviews met 31 agenten bleek dat de 29 ingevoerd slachtoffer informatie in een voorsprong categorie genaamd “Actie” in plaats van de standaard “Slachtoffer Melding.”
Actie-gelabeld leads worden behandeld als actief onderzoeken en niet per se trigger onmiddellijke breach notification e-mails, standaard vermeldingen in het Slachtoffer Melding categorie zou doen. Tegen de tijd dat agenten het afwerken van een Actie-label onderzoek, slachtoffers verliezen cruciale tijd gedurende welke zij zouden hebben geleerd van de overtreding worden genomen en de bescherming van acties.
Bovendien, de DOJ-OIG audit vond ook dat FBI-agenten vaak fouten gemaakt bij het invullen van het slachtoffer informatie. De onderzoekers vonden typefouten, onjuiste data, en fouten in de indeling van het incident de ernst.
Schending meldingen varieerden in kwaliteit
Het rapport bleek ook dat de slachtoffers meldingen ook varieerden in kwaliteit, waarin de onderzoekers toegeschreven aan de FBI-agent het invoeren van de gegevens.
Sommige agenten waren zeer beschrijvende over de incidenten die geregistreerd zijn in Cyber Guardian, wat leidt tot slachtoffers ontvangen van bruikbare meldingen met IP-adressen gekoppeld aan de schadelijke activiteit, datum bereiken, en instructies om te gaan met de aanval van de nasleep. Aan de andere kant, sommige agenten verstrekte weinig details.
Volgens het amerikaanse ministerie van justitie-OIG rapport, veel van deze onvolledige meldingen werden gemaakt door dezelfde agenten, een aspect dat de onderzoekers gezegd kan worden gecorrigeerd door een betere opleiding.
Accountants is ook gebleken dat de breach notification proces, over het algemeen, kan ook worden verbeterd als de FBI samengewerkt met andere instanties en mag deze instanties om gegevens in te voeren in de Cyber-Voogd alsmede, die moeten helpen bij het verrijken van de kwaliteit van het enkele meldingen weer.
Als laatste verschijnsel, de DOJ-OIG vond ook dat de FBI ook niet te melden slachtoffers van hun rechten onder de minister van Algemene Richtlijnen voor het Slachtoffer en Getuige zijn van de Bijstand, een document over de rechten en de juridische bijstand van slachtoffers recht op hebben.
“De FBI is de ontwikkeling van een nieuw systeem met de naam CyNERGY te vervangen Cyber Voogd en, hoewel we niet in staat waren om het systeem te testen,” het amerikaanse ministerie van justitie-OIG zei. “Wij geloven dat als CyNERGY werkt zoals de bedoeling is, het kan zorgen voor verbeteringen aan het huidige systeem.”
Meer overheid gerelateerd nieuws:
Aziatische vrouw met een usb-stick met malware gearresteerd Mar-a-LagoAustralia is afschuwelijk video streaming wetgeving geramd door het Parlement
Voormalige Mozilla CTO aangehouden bij de AMERIKAANSE grens, en geweigerd een lawyerWe kon verliezen de 5G race naar China, waarschuwt het AMERIKAANSE Ministerie van DefenseIndian govt agentschap links details van miljoenen zwangere vrouwen die blootgesteld onlineCommonwealth drijft hogere straffen voor inbreuken op de privacy Hoe Estland werd een e-overheid powerhouse TechRepublicFBI hoofd Christopher Wray: We kunnen het niet laten criminelen verbergen achter encryptie CNET
Verwante Onderwerpen:
De overheid ONS
Beveiliging TV
Data Management
CXO
Datacenters