Nul
Meer dan 80 TLS-certificaten gebruikt door de AMERIKAANSE overheid websites zijn verlopen tot dusver zonder te worden vernieuwd, waardoor sommige websites niet toegankelijk voor het publiek.
De NASA, het AMERIKAANSE Ministerie van Justitie en het Hof van Beroep zijn slechts enkele van de AMERIKAANSE overheid momenteel beïnvloed, volgens Netcraft.
De schuld valt op de huidige AMERIKAANSE federale overheid shutdown veroorzaakt door de AMERIKAANSE President Donald Trump ‘ s weigering om te tekenen 2019 begroting van een wetsvoorstel dat niet bevatten financiering voor een grens tussen Mexico en de muur hij beloofde tijdens zijn verkiezingscampagne.
Dit heeft geresulteerd in honderden duizenden regering de werknemers furloughed in alle agentschappen van de overheid, met inbegrip van personeel dat met HET ondersteunen en cybersecurity.
Als een resultaat, websites van de overheid zijn te laten vallen als vliegen, met niemand op de hand te vernieuwen TLS-certificaten.
Websites met een verlopen certificaten waar admins de juiste procedures gevolgd en geïmplementeerd correct functioneren van de HST ‘ s (HTTP Strict Transport Security) beleid neer voor het goede, en gebruikers kunnen geen toegang krijgen tot deze portalen, zelfs niet om te bladeren voor algemene informatie.
Websites van de overheid met een verlopen TLS-certificaten, maar die niet implementeren van HST ‘ s tonen een HTTPS fout in de browser van de gebruiker, maar deze fout kan worden omzeild om toegang te krijgen tot de website via HTTP.
Niettemin, de bezoekers worden gewaarschuwd niet om in te loggen of uitvoeren van een gevoelige operaties op deze sites, als verkeer en verificatie van referenties niet versleuteld en kan worden onderschept door dreigingen.
Het bezoeken van en browsen content is prima, maar gebruikers moeten zich ook bewust dat alle websites zullen niet actief worden beheerd en er geen medewerkers bij de hand om aanvragen te verwerken of bijwerken van sites met de nieuwste juiste informatie.
De huidige regering shutdown is een ramp op het gebied van cyberbeveiliging de voorkant zo ver. Deskundigen uit meerdere cyber-security bedrijven hebben gewaarschuwd dat dit zou de perfecte tijd voor vijandige landen om cyberaanvallen tegen de regering van de VS, als agentschappen zijn onderbemand en de IT-infrastructuur is grotendeels links zonder toezicht.
Volgens Axios, het Department of Homeland Security ‘ s nieuwe gemaakt Cybersecurity en Infrastructuur Security Agency (CISA) heeft 43 procent van de medewerkers, wat neerkomt op ongeveer 1500 medewerkers naar huis gestuurd. Het National Institute of Standards and Technology, die zet samen en beheert vele normen voor de beveiliging, heeft ook alleen bewaard 49 werknemers van de normale 3,000.
Maar naast de verliezen in het huidige personeel, overheidsinstellingen miste ook een belangrijke kans voor het werven van nieuwe cyber-security talent deze winter, volgens CyberScoop. Geen vertegenwoordigers voor de FTC, NIST, het State Department, of CISA aanwezig waren bij de loketten aan een belangrijke cyber-gerelateerde student recruiting event gehouden in Washington dit jaar.
Op het eind, niets goeds komen uit deze afsluiten. Moge het een cyber-aanval die opmerkt of instanties van het verliezen van cyber-security-personeel voor het verlaten van de private sector, de rimpel effecten van het afsluiten van het achtervolgen agentschappen voor maanden of jaren.
Meer cybersecurity nieuws:
Telefoon oplichters zijn het stelen van miljarden elk jaar via een regeling die bekend staat als IRSFIranian hackers verdachte in de wereldwijde DNS-kaping campagne
Gezichtsherkenning werkt niet zoals de bedoeling is op 42 van 110 getest smartphonesNew hulpprogramma automatiseert phishing-aanvallen die bypass 2FA
De duitse politie vraagt router eigenaren voor hulp bij het identificeren van een bommenwerper MAC addressMost thuis routers geen gebruik maken van het Linux verbeterde beveiligingsfuncties
Google nu kunt u doneren aan goede doelen via de Play Store CNETPhishing en spearphishing: Een cheat sheet for business professionals TechRepublic
Verwante Onderwerpen:
Overheid
Beveiliging TV
Data Management
CXO
Datacenters
0