Nul
Den AMERIKANSKE regering er at udrulle nye sikkerhed beskyttelse for .gov domæner med foranstaltninger, der skal forhindre, at DNS-domæne overtagelse angreb.
Start i sidste uge, med oktober 1, DotGov, den officielle registrator, der styrer den officielle .gov domæner for den AMERIKANSKE regering har begyndt at udrulle en 2-trins-godkendelse (2SV) – system til at beskytte .gov registrator konti.
Disse er de konti, som systemadministratorer i føderale, statslige og lokale administration har brugt til at registrere og administrere officielle .gov regering domæner.
Hvis en hacker phishes eller brute-forces deres vej ind i et af disse domæner, de kan ændre DNS-posterne for domænet, og omdirigere brugere til falske eller ondsindede websteder. Som sådan, er sikre .gov registrator konti er et afgørende skridt til at sikre .gov domæne sikkerhed.
For at løse dette problem, mellem 1 oktober 2018, og den februar 13, 2019, DotGov, som er en del af US General Services Administration, vil bede alle .com domæne ejere for at oprette 2-trins-godkendelse for deres regnskaber.
Den 2SV mekanisme, der DotGov valgte at gennemføre, er Google Autentificering.
Regeringen domæne ejere vil blive bedt om at installere Google Authenticator app ‘en på deres mobile enheder, og efter at have logget ind på domains.dotgov.gov med deres legitimationsoplysninger, vil de nødt til at scanne stregkoder med app’ en, og app ‘ en vil generere en one-time-kode, som de kan bruge i den anden fase af login-processen.
Aktivering 2SV for titusinder af .gov domæner vil tage et stykke tid. For at sikre, at alt går uden problemer, DotGov har delt udrulningen proces i flere faser over de næste fem måneder.
Den fulde udrulning tidsplan nedenfor. Den første dato, der er når .com domæne ejere kan sætte 2SV for deres regnskaber, mens den anden dato er, når 2SV bliver obligatorisk og domæne ejere vil ikke være i stand til at logge ind, uden at 2SV.
GSA-ejet domæner: 1 oktober – 31Federal Agentur: 8 oktober – November 7Native Suveræn Nation: 8 oktober – November 7County: 22 oktober – November 21State/Lokale Govt: November 5 – December 5City: foregår i faser, baseret på det første bogstav i dit brugernavn: A – D: 19 November – December 19E – J: December 5 – januar 9, 2019K – P: 17 December – januar 23, 2019Q – Z: 14 januar 2019 – februar 13
“Dette ekstra lag af sikkerhed gør det sværere for en person til at logge på som dig, der beskytter de tjenester, som du gør tilgængelige for offentligheden via en .gov domæne,” DotGov sagde i FAQ-side med oplysninger om de 2SV udrulning.
RELATEREDE DÆKNING:
DHS og GCHQ deltage Amazon og Apple i at benægte Bloomberg chip hack historieDOJ forklarer de seneste bølge af cyber-spionage-relaterede anklagerGoogle magt gør det muligt for G-Suite indberetninger til regeringsstøttet angrebDHS klar over igangværende APT-angreb på cloud-udbydereTechRepublic: Nordkorea er sandsynligt, underwriting cyberangreb ved minedrift MoneroCNET: Google testet denne app med aktivister i Venezuela. Nu kan du bruge det forTwitter-forbud mod distribution af hackede materiale, der ligger foran OS midtvejsvalgetMicrosoft ‘s bestræbelser for en Digital Genève-Konventionen får undervejsBRITISKE Konservative Parti konference app utætheder MPs’ personlige oplysninger
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0