报告说,基本安全可能会阻止OPM Breach
根据国会报告,基本安全控制可能会阻止暴露超过2100万当前和前政府雇员的个人数据。
美国人事管理办公室(OPM)的2015年违约包括1970万背景调查应用和180万非申请人。
违约案例除了2014年12月违反第一个OPM违约的420万条记录之外,该报告表示误区是一个错过的机会,以解决有效的防御。
房屋委员会监督和政府改革的报告称,OPM未能认识到2004年违约,这易于通过精致,持续的对手攻击,未能提出基本必要的安全管制,报告过的新闻界。
国会报告称,OPM还未能部署安全工具,以便快速检测恶意代码和其他威胁。根据报告中引用的工程师,它在安全固态气体来自安全固结气体的工具中,它在整个联邦计算机中找到恶意软件。
在接受采访中,杰森·什叶克斯委员会主席说,违规是完全可以预防的。“凭借一些基本的卫生,一些好工具,意识和一些人才,他们真的可以防止这一点,”他说。
该报告表示,2014年3月首次违约后两个月,OPM与FBI,国家安全局(NSA)和其他人致力于监督入侵者,并制定了一个驱逐出于网络负责的杀戮或签约计划的计划,但他们未能检测到另一个,可能有关,侵扰。
第二个入侵者使用的凭证从第三方承包商中窃取登录OPM网络,安装恶意软件并在接下来的几个月内创建几次返回几次以复制数据,该数据也包括人员文件和指纹数据。
OPM代理总监Beth Cobert在一份声明中表示,该机构不同意大部分报告。报告“并没有充分反映该机构今天的位置,”她说,并补充说,奥普斯内的黑客“提供了加速变革的催化剂”,包括招聘新的网络安全专家并加强其安全。
opm黑客被广泛认为是中国网络间谍活动的一部分,虽然该报告并未给予谁负责的任何细节,但它表示违规可能是被联系的小组的熊猫犯下对中国军方。
CESG Contical SecurityAlex Dewdney Delwney Intretrsa会议2016年旧金山,OPM Hacks对英国政府网络安全负责人“非常可怕”。
“这害怕那些没有想过网络安全的人,”他说,补充说这真的很有帮助,因为它导致英国政府的认可需要改革其高级信息风险办公室(Siro)的作用。
德沃德表示,违背对英国政府的批量数据持有的快节奏调查,以及政府部门的衡量,遵守“相当基本的控制措施”的控制措施,反过来导致补救行动。