报告说,基本安全可能会阻止OPM Breach
美国努力建立下一代超级计算机的形状
G.Fast宽带在欧洲运营商中流行
美国参议院通过了可能为商业无人机铺平的账单
BlackBerry结束了手机的生产
谷歌在堪萨斯城测试创新3.5GHz无线
空的DDOS威胁将$ 100K提供$填充群体
为SQL Server 2005的支持星期二结束 - 你准备好了吗?
戴尔技术削减了3,000个工作岗位
Mirantis在连续交付推动中获取TCP云,用于OpenStack部署
移动设备在东盟地区使用饲料卡欺诈
IBM购买Salesforce.com咨询专家Bluewolf
Lyft驱动程序诉讼可能会在没有解决工人重新分类的情况下结束
Ramnit木马针对英国银行重新激活
Box与AWS和IBM-Powered区域功能进行国际功能
哦,讽刺:CloudVelox帮助组织脱离甲骨文
PC出货量坦克去季度 - 并没有回来
日本地震破坏了电子供应链
微软,Samba Badlock不重要,但足够严重
曼彻斯特科技公司的喧嚣更快的宽带连接
美国报纸威胁到苏勇敢的浏览器制造商通过广告封锁计划
迪拜文化现代化其数据中心
恶意攻击用勒索软件感染旧的Android设备
eff起诉揭开政府对解密通信的要求
英国航空飞机可能遭到希思罗机场附近的无人机
需要三年,以预付英国的移动网络基础设施5克
Randstad小组与BT合并网络基础设施
专家说,数字经济法案缺乏对数据共享的清晰度
Westpac Bank推出数据库数据保护服务
执行面试:通过API扩展银行业务
这是微软最新的不安全办公室补丁的崩溃
Oracle发布136个安全补丁,适用于各种产品
苹果的隐秘WebRTC采用的5个原因受益于每个人
Amazon Web Services将欧洲数据中心与巴黎地区开业扩展
美国不再需要Apple在纽约案件中的帮助解散iPhone
区块链可能是澳大利亚企业的几十年
五个标志40岁的苹果正在有一个中期危机 - 而且没有五个原因
DNB和Nordea合并波罗的海超级银行的IT运营
采用计算A级的学生人数升高但ICT人气落下
Facebook在工作中出现了测试版并作为工作场所推出
Eugene Kaspersky说,恐怖组织可能是第一个释放网络武器的恐怖组织
NHS数字扩大网络安全服务
拟议的美国法律将要求科技公司帮助击败加密
下岗雅培雅培的IT工人不必培训他们的替代品
Next-Gen Intel Pentium和Celeron Chips即将推出
ee将进一步推动内容交付与Apple音乐绑定
三分之一的开发人员害怕a.i。将取代它们
三星悬挂了大道后的Galaxy Note 7生产后产生更多火灾
它是Boss Mark Dearnley离开HMRC
银行应避免客户服务机器人几年
您的位置:首页 >行业动态 >

报告说,基本安全可能会阻止OPM Breach

2021-06-25 20:44:14 [来源]:

根据国会报告,基本安全控制可能会阻止暴露超过2100万当前和前政府雇员的个人数据。

美国人事管理办公室(OPM)的2015年违约包括1970万背景调查应用和180万非申请人。

违约案例除了2014年12月违反第一个OPM违约的420万条记录之外,该报告表示误区是一个错过的机会,以解决有效的防御。

房屋委员会监督和政府改革的报告称,OPM未能认识到2004年违约,这易于通过精致,持续的对手攻击,未能提出基本必要的安全管制,报告过的新闻界。

国会报告称,OPM还未能部署安全工具,以便快速检测恶意代码和其他威胁。根据报告中引用的工程师,它在安全固态气体来自安全固结气体的工具中,它在整个联邦计算机中找到恶意软件。

在接受采访中,杰森·什叶克斯委员会主席说,违规是完全可以预防的。“凭借一些基本的卫生,一些好工具,意识和一些人才,他们真的可以防止这一点,”他说。

该报告表示,2014年3月首次违约后两个月,OPM与FBI,国家安全局(NSA)和其他人致力于监督入侵者,并制定了一个驱逐出于网络负责的杀戮或签约计划的计划,但他们未能检测到另一个,可能有关,侵扰。

第二个入侵者使用的凭证从第三方承包商中窃取登录OPM网络,安装恶意软件并在接下来的几个月内创建几次返回几次以复制数据,该数据也包括人员文件和指纹数据。

OPM代理总监Beth Cobert在一份声明中表示,该机构不同意大部分报告。报告“并没有充分反映该机构今天的位置,”她说,并补充说,奥普斯内的黑客“提供了加速变革的催化剂”,包括招聘新的网络安全专家并加强其安全。

opm黑客被广泛认为是中国网络间谍活动的一部分,虽然该报告并未给予谁负责的任何细节,但它表示违规可能是被联系的小组的熊猫犯下对中国军方。

CESG Contical SecurityAlex Dewdney Delwney Intretrsa会议2016年旧金山,OPM Hacks对英国政府网络安全负责人“非常可怕”。

“这害怕那些没有想过网络安全的人,”他说,补充说这真的很有帮助,因为它导致英国政府的认可需要改革其高级信息风险办公室(Siro)的作用。

德沃德表示,违背对英国政府的批量数据持有的快节奏调查,以及政府部门的衡量,遵守“相当基本的控制措施”的控制措施,反过来导致补救行动。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。