В отчете Министерства юстиции освещаются некоторые проблемы с автоматическими уведомлениями о нарушениях в ФБР.

Каталин Чимпану за нулевой день | 5 апреля 2019. 22:09 GMT (15:09 PDT) | Тема: Безопасность

да-fbi.jpg

ФБР раскритиковало за задержку уведомлений о нарушении, включая недостаточные детали

Федеральное бюро расследований плохо информирует жертв кибератак, как сообщается в отчете правительства США, опубликованном ранее на этой неделе.

Безопасность

Уведомления ФБР поступают либо слишком поздно, либо содержат недостаточную информацию для того, чтобы жертвы могли предпринять какие-либо действия, говорится в заключении Управления Генерального инспектора Министерства юстиции (DOJ-OIG).

Читайте так же
Ноутбуки будут доступны с сегодняшнего дня, то ест... Surface Pro 6 поставляется с четырехъядерным процессором Intel Core 8-го поколения и, как утверждается, в 1,5 раза быстрее, чем его предшественник, и обеспечивает такое же время автономной работы. Он оснащен 12,3-дюймовым дисплеем PixelSense и имеет подставку на 165 градусов. Согласно компании, пользователи смогут сочетать функции цифрового рисова...
Все оборудование Google, включая телефоны Pixel, с... Все оборудование Google, включая телефоны Pixel, скоро будет использовать переработанные материалы. В наши дни многие крупные технологические компании стремятся к экологичности, реализуя различные инициативы - от более рациональных производственных процессов до более экологически чистых операций в целом и даже таких продуктов, как смартфон на солн...

В отчете анализировалась Cyber ​​Guardian, приложение ФБР для хранения информации о советах и ​​текущих расследованиях. Система также позволяет агентам вводить данные о подозреваемых жертвах, о которых Cyber ​​Guardian может позже уведомить с помощью автоматических сообщений.

Но в отчете DOJ-OIG говорится, что агенты ФБР используют систему не так, как задумано.

Агенты ФБР не используют систему, как задумано

Например, интервью с 31 агентом показали, что 29 вводят информацию о жертвах в ведущую категорию под названием Действие, а не стандарт Уведомление жертвы.

Отмеченные действиями действия рассматриваются как активные расследования и не обязательно вызывают немедленные уведомления о нарушении, как это делают стандартные записи в категории «Уведомление о жертвах». К тому времени, когда агенты завершают расследование с пометкой «Действия», жертвы теряют критическое время, в течение которого они могли бы узнать о нарушении и предпринять защитные действия.

Кроме того, аудит DOJ-OIG также обнаружил, что агенты ФБР часто допускали ошибки при заполнении информации о жертве. Следователи обнаружили опечатки, неправильные даты и ошибки в классификации серьезности инцидента.

Уведомления о нарушениях различаются по качеству

Отчет также показал, что качество уведомлений жертв также различно, что следователи приписывают агенту ФБР, вводящему данные.

Читайте так же
Все оборудование Google, включая телефоны Pixel, с... Все оборудование Google, включая телефоны Pixel, скоро будет использовать переработанные материалы. В наши дни многие крупные технологические компании стремятся к экологичности, реализуя различные инициативы - от более рациональных производственных процессов до более экологически чистых операций в целом и даже таких продуктов, как смартфон на солн...
Ноутбуки будут доступны с сегодняшнего дня, то ест... Surface Pro 6 поставляется с четырехъядерным процессором Intel Core 8-го поколения и, как утверждается, в 1,5 раза быстрее, чем его предшественник, и обеспечивает такое же время автономной работы. Он оснащен 12,3-дюймовым дисплеем PixelSense и имеет подставку на 165 градусов. Согласно компании, пользователи смогут сочетать функции цифрового рисова...

Некоторые агенты очень подробно описывали инциденты, которые они регистрировали в Cyber ​​Guardian, что приводило к тому, что жертвы получали полезные уведомления, содержащие IP-адреса, связанные с вредоносной активностью, диапазонами дат и инструкциями по устранению последствий атаки. С другой стороны, некоторые агенты предоставили очень мало деталей.

Согласно отчету DOJ-OIG, многие из этих неполных уведомлений были созданы одними и теми же агентами, что, по словам следователей, может быть исправлено путем повышения квалификации.

Аудиторы также обнаружили, что процесс уведомления о нарушении в целом можно было бы улучшить, если бы ФБР сотрудничало с другими агентствами и позволяло этим агентствам также вводить данные в Cyber ​​Guardian, что должно способствовать повышению качества некоторых уведомлений.

В качестве последнего замечания, DOJ-OIG также обнаружил, что ФБР также не уведомило жертв об их правах в соответствии с Генеральным прокурором по оказанию помощи жертвам и свидетелям, документ о правах и правах жертв, на которые имеют право.

ФБР разрабатывает новую систему под названием CyNERGY для замены Cyber ​​Guardian, и, хотя мы не смогли протестировать систему, сказал DOJ-OIG. Мы считаем, что если CyNERGY будет работать так, как задумано, это может улучшить текущую систему.

Читайте так же
Ноутбуки будут доступны с сегодняшнего дня, то ест... Surface Pro 6 поставляется с четырехъядерным процессором Intel Core 8-го поколения и, как утверждается, в 1,5 раза быстрее, чем его предшественник, и обеспечивает такое же время автономной работы. Он оснащен 12,3-дюймовым дисплеем PixelSense и имеет подставку на 165 градусов. Согласно компании, пользователи смогут сочетать функции цифрового рисова...
Все оборудование Google, включая телефоны Pixel, с... Все оборудование Google, включая телефоны Pixel, скоро будет использовать переработанные материалы. В наши дни многие крупные технологические компании стремятся к экологичности, реализуя различные инициативы - от более рациональных производственных процессов до более экологически чистых операций в целом и даже таких продуктов, как смартфон на солн...