سازمان سیا cyber intelligence unit وحشتناک بود, امنیت, تحقیق در می یابد

دولت پرس و جو به این نتیجه رسیدند که “محزون می خوانی lax” شیوه های امنیتی در سازمان اطلاعات مرکزی نقش عمده ای در یک سال 2017 نشت از اسناد محرمانه که بیشتر آن به پایان رسید تا ظاهر شدن در ویکی لیکس. نشت شامل اطلاعات در مورد آژانس محرمانه هک ابزار.

بین 180 گیگابایت و 34 ترابایت از اطلاعات به بیرون درز شد در ماه مارس سال 2017 که به منزله بزرگترین از دست دادن داده ها در سازمان سیا ، نشت شناخته شده در ویکی لیکس به عنوان خرک 7 با توجه به Ars Technica. جالب نشت ساخته شده این امکان را برای محققان شرکت امنیتی سیمانتک برای اتصال سیا برای هک گروه آنها به دنبال از سال 2011 است. علاوه بر آن نشان داد ساده خط فرمان که مقامات CIA استفاده می شود برای راه اندازی حملات که به خطر بیافتد مکینتاش و هک سوئیچ شبکه از سیسکو. یکی از ابزار قادر به بهره برداری از سیستم عامل بر روی دستگاه های اپل.

تبلیغات:

در پاسخ به نشت سازمان سیا ایجاد شده ویکی لیکس نیروی کار به خارج از نقض رخ داده است. گزارش زخم, انگشت, مرکز سایبری اطلاعات یا CCI برای گفته با تمرکز بیشتر بر روی توسعه آن cyber-قابلیت از فراهم کردن امنیت و ایجاد روش های به حداقل رساندن آسیب باید اطلاعات حساس نشت.

سناتور. Ron Wyden D-سنگ., در نامه ای به مدیر اطلاعات ملی جان Ratcliffe در روز سه شنبه اشاره کرد که سازمان سیا ویکی لیکس نیروی کار گزارش آشکار “سهل انگاری امنیت سایبر شیوه” که محدود به یک بخش از جامعه اطلاعاتی.

“در سال 2017 سازمان سیا و ویکی لیکس نیروی کار گزارش اشاره کرد که” این شوکی به ما ارائه با فرصت به حق دیرینه عدم تعادل و ساقط به reorient چگونه ما در معرض خطر… ما باید مراقبت زیادی در مورد تامین امنیت سیستم های ما به عنوان ما در مورد مراقبت از در حال اجرا آنها را اگر ما به صورت انقلابی تغییر,'” Wyden نوشت: به Ratcliffe. “سه سال پس از آن گزارش ارائه شد که جامعه ایران هنوز هم عقب مانده و شکست خورده است را به اتخاذ حتی اساسی ترین فن آوری های امنیت سایبر در استفاده گسترده در جای دیگر در دولت فدرال است. مردم آمریکا انتظار شما را به انجام بهتر آنها خواهد شد و سپس نگاه به کنگره به آدرس این سیستماتیک مشکلات است.”

تبلیغات:

امنیت سایبر کارشناسان معتقدند که این گزارش در معرض مشکلات جدی برای سازمان سیا.

“این مدت زمان طولانی گذشته به صورت ملی گفتگو در مورد چگونه ما می توانیم بهتر از درمان اطلاعات به عنوان یک منبع حیاتی و امن آن را مناسب” لیندسی Gorma همکار برای فن آوری های نوظهور در اتحاد برای تامین دموکراسی گفت: سالن توسط ایمیل. “فضای مجازی افتاب کمیسیون که گزارش خود را در اوایل سال جاری نشان داده و اولین گام در این بحث. همانطور که برای جامعه اطلاعاتی, من امیدوارم که آنها در حال انجام و یا در حال حاضر انجام شده مورد بررسی در روز-به-روز شیوه های امنیتی در تمام فعالیت های خود را به مطمئن شوید که این نوع از نقض هرگز دوباره اتفاق می افتد.”

او افزود: “سهل انگاری امنیت سایبر قرار می دهد ایالات متحده عملیات در معرض خطر و در مورد افشای آسیب پذیری و توهین آمیز ابزار می توانید فعال خارجی دشمنان برای بهره برداری بیشتر ایالات متحده و متفقین سیستم. نیروی کار گزارش نشان می دهد که واقعا سرسام آور میزان داده های در معرض خطر بود.”

تبلیغات:

سالن نیز با صحبت برایان کربس سابق واشنگتن پست و روزنامه نگار که دارای تخصص در پوشش سود-به دنبال cybercriminals به.

“آنچه تعجب من بیشتر در مورد خواندن این بود که سیا ظاهرا این پیش بینی نیست برخی از این چالش ها در سطح بالا” کربس گفت: سالن. او افزود: “من فکر می کنم بسیاری از این چالش ها از تامین امنیت سیستم از دسترسی های غیر مجاز پایین می آید به بخش بندی دسترسی به سیستم در یک فرم و یا دیگری.” او در مقایسه با آن چگونه ممکن است طراحی یک زیردریایی: “اگر شما یک نشت جایی نمی نزول تمام کشتی, آن را فقط به یک محفظه. که واقعا مهم برای سازمان ها از تمام اندازه ها.”

تبلیغات:

“اکثر سازمان ها, مگر اینکه آنها بسیار بزرگ و ثروتمند انجام داده اند که دلیل آن را پیچیده و آن را مخل به آن را انجام دهید و آن را آسان به آن را دریافت اشتباه” او اظهار تاسف کرد.

گورمن تکرار کربس’ در سازمان سیا سهل انگاری شیوه های گفتن سالن که “ما مسلما انتظار نگهبان از ملت ما حساس ترین اسرار برای حفظ حداکثر استاندارد در حفاظت از آنها – از جمله به دلیل نشت مانند این می تواند دشمنان ما با یک پا تا در درک توانایی های ما و نیت.”

کارشناسان امنیت سایبر استفاده کرده اند طاق 7 نشت برای ایجاد پیچیده دیجیتال جاسوسی ابزار. کلاه سفید هکر Wayne Ronaldson مورد مطالعه اسناد و ایجاد یک ابزار است که اجازه یک هکر از راه دور, مشاهده, نظارت, و گوش دادن به میکروفون به سیستم کامپیوتر آلوده. به همین ترتیب, black hat hackers باید با استفاده از ابزار است که به نظر می رسد که ناشی از نشت بیش از حد. یک گروه هکر بین المللی شناخته شده به عنوان Longhorn شاغل نرم افزارهای مخرب است که به نظر می رسد به احتمال بسیار زیاد شده است بر اساس سازمان سیا خود ابزار با توجه به Ars Technica گزارش از 2017.

تبلیغات:

غیر انتفاعی ویکی لیکس شد بدنام برای انتشار اطلاعات طبقه بندی شده نشت بدون اولویت و یا سانسور از جمله به بیرون درز مدیا از شرکت های بزرگ و افراد غیر انتفاعی و جهان دولت ها است. غیر انتفاعی بی طرفی و عدم سانسور و یا متوسط آن نشت حتی زمانی که آنها در برخواهد داشت امنیت ملی تهدید است irked دولت از جمله ایالات متحده است. علاوه بر ویکی لیکس است ناخواسته است که به عنوان یک واسطه در انتشار شرم آور محرمانه ایمیل نشت داده شد که به آنها توسط سازمان های اطلاعاتی’ هکرها که مهمترین آنها در انتخابات ریاست جمهوری 2016 در ایالات متحده است. در آن انتخابات مسابقه غیر انتفاعی به بیرون درز ایمیل خصوصی به سرقت رفته از کمیته ملی حزب دموکرات و مبارزات دموکراتیک نامزد هیلاری کلینتون — اقداماتی که برخی معتقدند ممکن است نقش مهمی در کمک به چرخش آرا به سمت حزب جمهوری خواه نامزد دونالد مغلوب ساختن پیشی جستن.

tinyurlis.gdclck.ruulvis.net

ایندکسر

خرید کتاب زبان اصلی