В отчете Министерства юстиции освещаются некоторые проблемы с автоматическими уведомлениями о нарушениях в ФБР.

Каталин Чимпану за нулевой день | 5 апреля 2019. 22:09 GMT (15:09 PDT) | Тема: Безопасность

да-fbi.jpg

ФБР раскритиковало за задержку уведомлений о нарушении, включая недостаточные детали

Федеральное бюро расследований плохо информирует жертв кибератак, как сообщается в отчете правительства США, опубликованном ранее на этой неделе.

Безопасность

Уведомления ФБР поступают либо слишком поздно, либо содержат недостаточную информацию для того, чтобы жертвы могли предпринять какие-либо действия, говорится в заключении Управления Генерального инспектора Министерства юстиции (DOJ-OIG).

Читайте так же
Ноутбуки будут доступны с сегодняшнего дня, то ест... Surface Pro 6 поставляется с четырехъядерным процессором Intel Core 8-го поколения и, как утверждается, в 1,5 раза быстрее, чем его предшественник, и обеспечивает такое же время автономной работы. Он оснащен 12,3-дюймовым дисплеем PixelSense и имеет подставку на 165 градусов. Согласно компании, пользователи смогут сочетать функции цифрового рисова...

В отчете анализировалась Cyber ​​Guardian, приложение ФБР для хранения информации о советах и ​​текущих расследованиях. Система также позволяет агентам вводить данные о подозреваемых жертвах, о которых Cyber ​​Guardian может позже уведомить с помощью автоматических сообщений.

Но в отчете DOJ-OIG говорится, что агенты ФБР используют систему не так, как задумано.

Агенты ФБР не используют систему, как задумано

Например, интервью с 31 агентом показали, что 29 вводят информацию о жертвах в ведущую категорию под названием Действие, а не стандарт Уведомление жертвы.

Отмеченные действиями действия рассматриваются как активные расследования и не обязательно вызывают немедленные уведомления о нарушении, как это делают стандартные записи в категории «Уведомление о жертвах». К тому времени, когда агенты завершают расследование с пометкой «Действия», жертвы теряют критическое время, в течение которого они могли бы узнать о нарушении и предпринять защитные действия.

Кроме того, аудит DOJ-OIG также обнаружил, что агенты ФБР часто допускали ошибки при заполнении информации о жертве. Следователи обнаружили опечатки, неправильные даты и ошибки в классификации серьезности инцидента.

Уведомления о нарушениях различаются по качеству

Отчет также показал, что качество уведомлений жертв также различно, что следователи приписывают агенту ФБР, вводящему данные.

Читайте так же
Ноутбуки будут доступны с сегодняшнего дня, то ест... Surface Pro 6 поставляется с четырехъядерным процессором Intel Core 8-го поколения и, как утверждается, в 1,5 раза быстрее, чем его предшественник, и обеспечивает такое же время автономной работы. Он оснащен 12,3-дюймовым дисплеем PixelSense и имеет подставку на 165 градусов. Согласно компании, пользователи смогут сочетать функции цифрового рисова...

Некоторые агенты очень подробно описывали инциденты, которые они регистрировали в Cyber ​​Guardian, что приводило к тому, что жертвы получали полезные уведомления, содержащие IP-адреса, связанные с вредоносной активностью, диапазонами дат и инструкциями по устранению последствий атаки. С другой стороны, некоторые агенты предоставили очень мало деталей.

Согласно отчету DOJ-OIG, многие из этих неполных уведомлений были созданы одними и теми же агентами, что, по словам следователей, может быть исправлено путем повышения квалификации.

Аудиторы также обнаружили, что процесс уведомления о нарушении в целом можно было бы улучшить, если бы ФБР сотрудничало с другими агентствами и позволяло этим агентствам также вводить данные в Cyber ​​Guardian, что должно способствовать повышению качества некоторых уведомлений.

В качестве последнего замечания, DOJ-OIG также обнаружил, что ФБР также не уведомило жертв об их правах в соответствии с Генеральным прокурором по оказанию помощи жертвам и свидетелям, документ о правах и правах жертв, на которые имеют право.

ФБР разрабатывает новую систему под названием CyNERGY для замены Cyber ​​Guardian, и, хотя мы не смогли протестировать систему, сказал DOJ-OIG. Мы считаем, что если CyNERGY будет работать так, как задумано, это может улучшить текущую систему.

Читайте так же
Ноутбуки будут доступны с сегодняшнего дня, то ест... Surface Pro 6 поставляется с четырехъядерным процессором Intel Core 8-го поколения и, как утверждается, в 1,5 раза быстрее, чем его предшественник, и обеспечивает такое же время автономной работы. Он оснащен 12,3-дюймовым дисплеем PixelSense и имеет подставку на 165 градусов. Согласно компании, пользователи смогут сочетать функции цифрового рисова...