کارشناسان فضای مجازی هشدار می دهند ، شورش های کاپیتول نگرانی های فوری درباره امنیت اطلاعات کنگره را ایجاد می کند


شورشیان هنگامی که به ساختمان کاپیتول حمله کردند ، به دفاتر کنگره حمله کردند ، مقالات را جستجو کردند و حداقل در یک مورد لپ تاپ را سرقت کردند ، طبق یک ویدئو در توییتر به اشتراک گذاشته شده است از سن جف مرکلی

این سرقت سوالاتی را در مورد وضعیت کنگره در مورد امنیت سایبری ایجاد می کند و اینکه آیا مقامات آمریکایی به اندازه کافی تلاش کرده اند تا دستگاه ها و شبکه های محاسباتی خود را از دسترسی مستقیم و فیزیکی ایمن کنند

کارشناسان امنیتی می گویند ، این حادثه خطرات جدی امنیت سایبری را نشان می دهد که اکنون همه قانونگذاران ، مقامات کنگره و هر طرف خارجی که ممکن است در جریان تجارت با آنها تعامل داشته باشند ، مواجه هستند. آقای مرکلی یکی از اعضای کمیته روابط خارجی سنا است که به طور مرتب در مورد استراتژی جهانی ایالات متحده بحث می کند و بر وزارت خارجه نظارت می کند.

هیچ مدرکی وجود ندارد که هکرهای باتجربه یا جاسوسان با انگیزه به شورشیان پیوسته باشند و تاکنون هیچ نشانه ای از نقض داده ها وجود ندارد. كیرستن تاد ، مدیرعامل م Instituteسسه آمادگی سایبری گفت ، اما خطری وجود دارد كه هم اكنون باید مورد توجه پلیس كاپیتول ایالات متحده و مدیران IT كنگره قرار گیرد.

تاد گفت: “آنچه شما کاملا امیدوارید این است که دیشب ، پس از غارت و حمله ، بخش فناوری اطلاعات کنگره سرآمد کارها بود و در تمام دفاتر موجودی می گرفت”. بلافاصله این دستگاه ها را پاک کنید. “

سخنگویان پلیس کاپیتول ایالات متحده و گروهبانهای سنا و سنا هنوز درخواست اظهارنظر نکردند.

همانند هک کردن از راه دور ، دسترسی فیزیکی به رایانه یا دستگاه همراه می تواند به سارقان امکان مشاهده ایمیل ، اتصال به شبکه ها و بارگیری پرونده های مهم را بدون اجازه بدهد. اما تهدیدات دسترسی فیزیکی غالباً خطرناک تر نیز قلمداد می شوند زیرا فرصت های بیشتری را برای هک کردن دستگاه ها در اختیار هکرها قرار می دهند.

آژانسهای اطلاعاتی آمریكا می گویند هك گسترده دولت آمریكا ممكن است از روسیه و # 39؛

کریستوفر پینتر ، یک مقام ارشد سابق امنیت سایبری آمریکا گفت: “کارهای بسیار بیشتری می توانید انجام دهید وقتی از نظر جسمی به یک سیستم نزدیک باشید.”

به عنوان مثال ، مهاجمینی که کنترل یک لپ تاپ را بدست آورده اند ممکن است شامل دستگاههای مخرب USB ، نصب یا اصلاح سخت افزار رایانه یا تغییرات پنهان دیگری در سیستم شوند که از راه دور نمی توانند انجام دهند.

اشکان سلطانی ، کارشناس امنیت و کارشناس ارشد فناوری پیشین کمیسیون تجارت فدرال ، گفت: با توجه به سطح دسترسی مناسب ، حتی یک مهاجم تصادفی قادر به مشاهده ایمیل های کنگره ، سرورهای پرونده مشترک و سایر منابع سیستم خواهد بود.

پینتر افزود ، حتی اطلاعات طبقه بندی نشده نیز می توانند در زمینه درست و در دستان اشتباه مضر باشند.

چندین مقام کنونی سنا به CNN گفتند که اگرچه برخی محافظت از فناوری اطلاعات در این سازمان وجود دارد ، اما بسیاری از تصمیمات در مورد اقدامات امنیت اطلاعات به قانونگذاران منفرد واگذار می شود.

قانون گذاران و کارمندان آنها از پتپوری فناوری استفاده می کنند: به گفته یکی از کارمندان ، آیفون ، آیپد ، مک بوک ، دستگاه های اندرویدی ، تبلت ها و لپ تاپ های Microsoft Surface و لپ تاپ های HP ، Dell و Lenovo ، فقط چند مورد را نام برد.

مقامات گفتند که دستگاه های تلفن همراه و لپ تاپ ها معمولاً از رمز عبور محافظت می شوند. یکی از آنها گفت که در دفتر کار او تنظیم شده است که بعد از 30 دقیقه یا بعضی اوقات کمتر به طور خودکار قفل شود.

نیروهای اجرای قانون فدرال خواستار دستگیری ، اتهامات پس از شورش های روز چهارشنبه در کاپیتول شدند

مقامات گفتند ، دسترسی به برنامه های خاص ، مانند سیستم های ذخیره سازی پرونده مشترک و Skype ، نیاز به ورود به سیستم VPN دارد. و ورود به VPN نیز نیاز به احراز هویت چند عاملی دارد.

آنها گفتند که VPN برای دسترسی به ایمیل های بارگیری شده در یک دستگاه تلفن همراه مورد نیاز نیست و بسیاری از کارمندان پرونده های خود را در پشت چندین لایه محافظت ذخیره نمی کنند.

یکی از کارمندان به CNN گفت: “بسیاری از افراد فقط پوشه ها را روی دسک تاپ خود نگهداری می کنند – همه از حافظه سرور خود استفاده نمی کنند.”




منبع: pezeshk-khabar.ir

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>