×
doj-fbi.jpg
Il Federal Bureau of Investigations non fa un buon lavoro a notificare le vittime di un attacco informatico, un rapporto del governo pubblicato all’inizio di questa settimana ha concluso.
FBI arrivano le notifiche sia troppo tardi o che contengono informazioni sufficienti per le vittime di agire, un rapporto del Dipartimento di Giustizia Ufficio dell’Ispettore Generale (DOJ-OIG) ha concluso.
Il rapporto ha analizzato Cyber Guardian, dell’FBI, applicazione per la memorizzazione di informazioni sui suggerimenti e indagini in corso. Il sistema, inoltre, consente agli agenti di entrare in dettagli circa il sospetto di vittime, che Cyber Tutore può successivamente notificare tramite messaggi automatici.
Ma il DOJ-OIG rapporto ha detto che l’FBI non si utilizza il sistema è destinato.
Agenti dell’FBI non si utilizza il sistema progettato
Per esempio, interviste con 31 agenti ha rivelato che il 29 entrato vittima di informazioni in un lead categoria denominata “Azione”, piuttosto che “Vittima di Notifica.”
Azione-etichetta porta sono trattati come attivo indagini e non necessariamente attivazione immediata notifica di violazione di messaggi di posta elettronica, come voci di standard nella Vittima categoria di Notifica. Da tempo gli agenti di completare un’Azione muniti di indagine, vittime di perdere tempo cruciale durante il quale potrebbe avere appreso della violazione e preso protegge le azioni.
Inoltre, il DOJ-OIG controllo anche scoperto che agenti dell’FBI spesso commesso degli errori durante la compilazione vittima di informazioni. Gli investigatori hanno scoperto gli errori di battitura, date errate, errori e a classificare la gravità dell’incidente.
Le segnalazioni di violazioni della variegata in termini di qualità
Il rapporto ha anche rivelato che le vittime notifiche varia anche in termini di qualità, che gli investigatori attribuito all’agente dell’FBI, l’immissione dei dati.
Alcuni agenti sono stati molto descrittivo circa gli incidenti che hanno registrato nel Cyber Guardian, causando vittime di ricezione utile delle notifiche contenenti gli indirizzi IP collegati all’attività dannose, intervalli di date, e le istruzioni per affrontare l’attacco l’indomani. D’altra parte, alcuni agenti fornito pochi dettagli.
Secondo il dipartimento di giustizia-OIG report, molti di questi incomplete le notifiche sono state create dagli stessi agenti, un aspetto che i ricercatori hanno detto potrebbe essere risolto attraverso una migliore formazione.
Conti ha inoltre rilevato che la notifica di violazione di processo, in generale, potrebbe anche essere migliorato se l’FBI ha collaborato con altri enti, e ha consentito a queste agenzie per immettere i dati nel Cyber Guardian, il che dovrebbe contribuire ad arricchire la qualità di alcune notifiche.
Come ultima osservazione, il DOJ-OIG anche scoperto che l’FBI anche omesso di notificare le vittime dei loro diritti secondo l’Avvocato Generale, le Linee guida per la Vittima e Testimone di Assistenza, un documento sui diritti di ricorso legale alla vittima il diritto di.
“L’FBI sta sviluppando un nuovo sistema chiamato CyNERGY per sostituire Cyber Guardian e, anche se siamo stati in grado di testare il sistema,” il DOJ-OIG ha detto. “Siamo convinti che se CyNERGY funziona come previsto, è in grado di fornire miglioramenti al sistema attuale.”
Governo più notizie correlate:
Donna asiatica con una pen drive contenente il malware arrestato a Mar-un-LagoAustralia è odiosa, streaming di video legislazione speronato dal Parlamento
L’ex CTO di Mozilla detenuti al confine con gli stati UNITI e ha negato un lawyerWe potrebbe perdere il 5G gara per la Cina, CI avverte Dipartimento di DefenseIndian govt agenzia sinistra i dettagli di milioni di donne in gravidanza esposte onlineCommonwealth carri aumento delle sanzioni per violazioni della privacy Come l’Estonia divenne una e-governo centrale TechRepublicFBI testa Christopher Wray: non Possiamo lasciare che i criminali si nascondono dietro la crittografia CNET
Argomenti Correlati:
Governo – NOI
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati