Protegendo os usuários contra Firesheep e outros ataques Sidejacking com SSL
Sofisticados hackers invadiram Beijing apoiados por organizações civis responsáveis pelos movimentos de tropas norte-americanas e equipamentos 20 vezes em um ano, dos quais apenas dois foram detectadas pelo órgão responsável, um relatório de auditoria encontrou.
Contractors debaixo da (TRANSCOM) Agência de US Transportation Command foram cortados de um total de 50 vezes, o que incluiu ataques menos sofisticados feitas por atores não identificados pelo governo dos EUA como estando na folha de pagamento da China.
A auditoria foi realizada nos 12 meses até junho de 2013 com base em informações fornecidas pelo Bureau Federal de Investigações, Defesa Serviços de Segurança, Defesa cibercrime Centre, ea Força Aérea dos Estados Unidos e 11 contratados.
TRANSCOM foi responsável por tocar as organizações de transporte civil para operações de guerra descritos como "chave" no relatório de Inquérito sobre Ciber Intrusões Afetando Contractors US Transportation Command [pdf] desclassificado durante a noite.
Os membros do Comitê de Serviços Armados do Senado disse que as invasões eram inaceitáveis e um sinal de agressão por parte de Pequim.
"Essas intrusões em tempo de paz para as redes de empreiteiros da defesa-chave são mais uma evidência de ações agressivas da China no ciberespaço", presidente da comissão o senador Carl Levin , disse .
"Nossos resultados são um alerta de que precisamos fazer muito mais para proteger os sistemas estrategicamente importantes do ataque e para compartilhar informações sobre invasões quando eles ocorrem."
Ranking membro senador Jim Inhofe pediu uma "câmara de compensação central" para os empreiteiros críticos denunciar possíveis hacks.
A auditoria constatou intrusões incluindo o compromisso ou o roubo de contas de e-mail, documentos, senhas e códigos.
Ele também revelou um empreiteiro Reserve Civil Fleet Air perdeu detalhes do voo, credenciais e sua chave de criptografia de e-mail, enquanto os sistemas em um navio contratante TRANSCOM foram invadidos várias vezes.
A comissão de trás do relatório, disse TRANSCOM e seus contratantes não têm uma definição universal do que constitui um compromisso.
Ele ainda criticou a estrutura de comunicação e disse que o FBI eo Departamento de Defesa sabia, mas não disse o Pentágono de nove invasões distintas de empreiteiros TRANSCOM.
O comitê atualizou sua versão da Lei Nacional de Autorização de Defesa para o Ano Fiscal de 2015 para dirigir o Secretário de Defesa para designar empreiteiros operacionalmente críticas e impor requisitos de informação mais apertadas por violações suspeitas de ser puxado para fora por Estados-nação.
Os resultados da auditoria seguem a nomeação pelo governo dos EUA de cinco membros do Povo Chinês Exército de Libertação que alegou serem atrás de um hacker campanha de oito anos contra algumas empresas americanas para roubar informações comercialmente sensíveis. ®
Nenhum comentário:
Postar um comentário