×
doj-fbi.jpg
Federal Bureau of Investigations gör ett dåligt jobb på att anmäla offer för en it-attack, en amerikansk statlig rapport som släpptes tidigare denna vecka avslutades.
FBI-aviseringar antingen för sent eller innehålla tillräckligt med information för brottsoffer att vidta åtgärder, rapport från Avdelningen för Rättvisa ‘ s Office of Inspector General (DOJ-OIG) har ingått.
Rapporten analyserade It-Väktare, en FBI-ansökan för att lagra information om tips och pågående utredningar. Systemet ger även agenter för att skriva in uppgifter om misstänkta offer, som Cyber Guardian senare kan meddela via automatiserade meddelanden.
Men DOJ-OIG rapport sade FBI-agenter som inte använder systemet så som det är avsett.
FBI-agenter som inte använder systemet som utformats för
Till exempel, intervjuer med 31 agenter visade att 29 trädde offer information i en leda kategori som kallas “Åtgärd”, snarare än den vanliga “Offer Anmälan.”
Action-märkta leder behandlas som aktiva undersökningar och inte nödvändigtvis utlöser omedelbart anmäla överträdelser av e-post som standard poster i Offret Anmälan kategori skulle göra. Av den tid som agenter slutför en Åtgärd-märkta utredning, offer förlorar viktig tid under vilken de kunde ha lärt sig av överträdelsen och som vidtas för att skydda handlingar.
Dessutom, JUSTITIEDEPARTEMENTET-OIG revision fann också att FBI-agenter ofta gjort misstag när du fyller i offret information. Utredarna hittade stavfel, felaktiga datum, samt fel i att klassificera händelsen stränghet.
Brott mot anmälningar varierade i kvalitet
Rapporten visade också att offren anmälningar också varierat i kvalitet, som utredare tillskrivs FBI-agent in data.
Vissa ämnen var väldigt beskrivande om händelser som de som loggas i It-Väktare, vilket leder till offer som får användbara anmälningar som innehåller IP-adresser som länkats till skadlig aktivitet, datum varierar, och instruktioner för att hantera attack efter. Å andra sidan, vissa medel har lämnat mycket få detaljer.
Enligt DOJ-OIG rapport, många av dessa ofullständiga anmälningar har skapats av samma agenter, en aspekt som utredare sade skulle kunna åtgärdas genom bättre utbildning.
Revisorerna fann också att anmäla överträdelser av processen, generellt, kan också förbättras om FBI samarbetade med andra myndigheter och accepteras för dessa organ att mata in data i It-Väktare, vilket bör bidra till att berika kvaliteten av vissa anmälningar.
Som en sista observation, JUSTITIEDEPARTEMENTET-OIG fann också att FBI också underlåtit att meddela offer för sina rättigheter enligt justitiekanslern Riktlinjer för Offer och Vittnen Bistånd, ett dokument om rättigheter och rättslig prövning brottsoffer har rätt till.
“FBI är att utveckla ett nytt system som kallas CyNERGY att ersätta It-Väktare, och även om vi inte kunde testa systemet,” det amerikanska JUSTITIEDEPARTEMENTET-OIG sagt. “Vi tror att om CyNERGY fungerar som avsett, kan det medföra förbättringar av det nuvarande systemet.”
Regeringen relaterade nyheter:
Asiatisk kvinna med ett usb-minne som innehåller skadlig kod som greps på Mar-a-LagoAustralia är motbjudande, direktuppspelning av video (streaming lagstiftning körde genom Parlamentet
Tidigare Mozilla CTO kvar vid OSS gränsen och nekats en lawyerWe kan förlora 5G ras till Kina, varnar USA: s Department of DefenseIndian prop byrån lämnade uppgifter om miljontals gravida kvinnor som utsätts onlineCommonwealth flyter ökade straff för brott mot sekretess Hur Estland blev en e-förvaltning kraftpaket TechRepublicFBI chef Christopher Wray: Vi kan inte låta brottslingar att gömma sig bakom kryptering CNET
Relaterade Ämnen:
Regeringen – OSS
Säkerhet-TV
Hantering Av Data
CXO
Datacenter