Le US Bureau Fédéral d’Enquêtes a envoyé un avertissement à des partenaires du secteur privé au sujet des services de renseignement étrangers à l’aide de comptes de médias sociaux afin de cibler et recruter des employés avec NOUS, une autorisation gouvernementale.
“FIS [les services de renseignement étrangers] agents de l’utilisation populaire NOUS les plates-formes et de leurs pays respectifs plateformes de médias sociaux à des fins personnelles et de collecte de renseignements/d’exploitation des fins,” le FBI a déclaré dans une alerte de sécurité, l’agence a envoyé en avril.
L’avertissement, rédigé par le FBI à Washington Bureau de Terrain, en coordination avec le FBI, le Bureau du Secteur Privé (OPS), a été envoyé aux gouvernements contractants dont les employés ont différents niveaux d’habilitations de sécurité.
L’avertissement du FBI intervient alors que les etats-unis ont vu une vague d’anciens employés du gouvernement défection ou d’aider les services de renseignement étrangers au cours des dernières années. Ces incidents ont commencé avec la tristement célèbre affaire Snowden, à la plus récente, impliquant un ancien de l’US Air Force militaire, qui a fait défection à l’Iran et a ensuite aidé de son nouveau pays d’adoption hack son ancien de l’Air Force collègues.
Le FBI alerte inclut des liens vers les ressources du gouvernement, où les entrepreneurs peuvent former leurs employés sur la façon de gérer eux-mêmes en ligne. L’optimum scénario serait si le jeu titulaires d’éviter de divulguer des qu’ils ont un gouvernement de dégagement en ligne, en premier lieu.
En outre, l’alerte comprend également les quatre cas, le FBI présentés comme des exemples de différents scénarios de militants étrangers utilisé les médias sociaux et les portails en ligne à la corde, dans le gouvernement, les entrepreneurs en s’engageant treson.
Nous citons intégralement les quatre cas dans le rapport [texte en Italique ajouté par ZDNet]:
FIS Cibles Primaires: Ancien/ActiveUSG Clairance Titulaires
En 2017, l’IF utilisés populaire de réseautage professionnel site web pour communiquer avec un ancien groupe de sécurité universel [le Gouvernement AMÉRICAIN] employé qui a occupé l’expiration d’un niveau Top Secret de la clairance. L’employé désigné leurs, le renseignement et la sécurité nationale de fond sur leur site profil. Aseparatedbut recruté personne plus tard agi comme le “milieu” qui introduit l’employé de la FIS. En février 2017, les employés ont voyagé à l’étranger pour répondre à la FIS et a établi un secret canal de communication. Ce canal de communication servi comme d’un moyen pour transmettre des Secrets et des informations Top-Secrètes à une adversaire. À la mi-2017, le gouvernement américain arrêté et accusé de l’employé pour la réalisation d’espionnage contre les Etats-unis.
Ici, le FBI pourrait se réfère au cas de Kevin Patrick Mallory, un de 62 ans à partir de Leesburg, en Virginie, qui a récemment été condamné à 20 ans de prison pour la vente de secrets du gouvernement pour la Chine.
FIS Secteur Privé Objectifs: USG Entrepreneur Clairance Titulaires
Connu FIS société de façade utilisé à la disposition du public de l’emploi site web de la cible de l’USG les entrepreneurs de la défense qui a posté son cv en ligne. Le FIS a utilisé le site web de cibler, évaluer, et de recruter des employés de la société américaine de défense des entreprises contractantes de soutien à l’USG qui ont des compétences spécialisées dans les technologies aéronautiques.
Ici, le FBI est en se référant à l’utilisation de LinkedIn en tant que plateforme de recrutement par les agents de renseignement étrangers, aujourd’hui devenu une pratique courante et bien connue de la pratique.
Sociale EngineeringMethod: FIS utilisation Fictif Comptes de Médias Sociaux afin d’Obtenir l’Accès à de l’information Sensible et les Données confidentielles de l’USG et les Employés d’une Entreprise
Une FIS a créé un faux militaires AMÉRICAINS profils de médias sociaux sur plusieurs plates-formes. Le FIS a utilisé le profil d’établir des relations en ligne/réseau social avec un large éventail de USG, personnel militaire AMÉRICAIN, et plusieurs basée aux etats-unis effacé les entrepreneurs de la défense. Le FIS a utilisé le réseau social pour développer et évaluer ciblée de la piscine de profils.
Ici, le FBI est en se référant à l’utilisation de plateformes telles que Twitter, Facebook, et autres réseaux sociaux pour cibler les salariés pendant leur temps libre, et puis en se déplaçant à des conversations sur des sujets sensibles.
Combler le Physique et en Ligne Introductions Écart: FIS Utilisé Événements Physiques et de la Recherche en Ligne pour les Médias Sociaux l’Utilisation d’Établir des Relations
Au début de 2018, basée aux etats-unis effacé entrepreneur de la défense avec un niveau Top Secret de la clairance assisté à une technique de trade show, conférence aux États-unis. L’IF, qui exploitait un fournisseur de stand à la conférence approché l’entrepreneur à plusieurs reprises et a offert des ventes de produits/services. Comme un moyen de dissuader l’agressivité de argumentaires de vente, l’entrepreneur a indiqué à l’FIShis/son affiliation avec le gouvernement américain et l’offre de la FIS une carte de visite. Une semaine après la conférence, le FIS situé à l’entrepreneur sur une professionnelle site liant. Le FIS a envoyé une demande en ligne à l’entrepreneur par l’intermédiaire du site. Le FIS est probablement associée à un NOUS contradictoire unité de l’armée.
Ici, les états-unis se référant à la tactique du scoutisme les employés de l’entrepreneur’ comptes de médias sociaux pour des informations qui peuvent être utilisées pour obtenir des conversations et des relations dans le monde physique réel.
Gouvernementale en matière de la couverture:
Militaires chinois pour remplacer Windows OS au milieu des craintes que NOUS hackingCBP dit que les pirates ont volé de plaque d’immatriculation et les voyageurs photosRussian militaire se rapproche le remplacement des Fenêtres avec Astra LinuxSEC alerte de sécurité, alerte sur les mal configuré NAS, DBs, et les serveurs cloud
Equifax violation touchés en ligne le processus de vérification à de nombreux US govt agenciesEven la NSA est en exhortant les utilisateurs de Windows patch BlueKeep
Comment l’Estonie est devenue une adresse e-gouvernement de la centrale TechRepublicSri Lanka blocs de médias sociaux après mortel de Pâques explosions CNET
Rubriques Connexes:
Le gouvernement
De sécurité de la TÉLÉVISION
La Gestion Des Données
CXO
Les Centres De Données