미국 역사상 가장 큰 데이터 절도 중 하나가 기본적인 보안으로 어떻게 막을 수 있었는지

보고서에 따르면 도난당한 데이터의 지능과 대국민 가치는 과장 될 수 없다고 전했다.

미국 역사상 가장 크고 중요한 데이터 유출 사건 중 하나가 기본 보안 통제로 막을 수 있다고 미 의회 보고서에 따르면

미 하원의 하원 관리위원회 (Oversight and Government Reform)에 대한 공화당의 보고서에 따르면 인사 관리 사무국 (Office of Personnel Management, OPM)의 데이터 유출은 “예방 가능”했고 정교한 사이버 공격의 증가하는 위협에 대처하지 못했다. 사이버 보안을위한 자원 우선 순위 결정.

공무원에 대한 정보 수집을 위해 중국의 지원을받는 해커들에 대한 폭력적인 조처를 취한 캠페인에서 공격자는 2,220 만명의 전 정부 공무원 및 현직 공무원 직원 파일 및 2150 만 명의 보안 조사 배경 조사 정보를 훔쳐 냈습니다. 2014 년과 2015 년의 공격 중 미국 OPM에서 560 만 명의 지문을 얻었습니다.

이 데이터에는 정신 건강 상태, 불법 마약 사용 및 도박으로 인한 재정적 문제에 대한 정보를 포함하여 친밀하고 잠재적으로 난처한 세부 정보가 포함되었습니다.

보고서는 OPM 데이터 유출 : 정부가 한 세대 이상 국가 안보를 어떻게 위태롭게했는지에 대해 다음과 같이 경고했다 : “외국 국가에 대한 도난 된 배경 조사 정보의 정보와 방첩의 가치는 과장되거나 지나치게 알려지지 않을 것입니다 “.

그는 “OPM에서의 데이터 유출로 인해 우리 나라가 국가 안보와 비밀을 지키기 위해 신뢰하는 개인의 삶에 대한 가장 친밀하고 난처한 세부 사항을 적들이 갖고있다”고 덧붙였다.

이 보고서는 OPM이 보유한 고 부가가치 정보에도 불구하고 “이 기관은”사이버 보안을 우선시하지 않고 높은 가치의 데이터를 적절하게 확보하지 못했다 “고 전했다. 직원 및 계약자는 다중 로그온 인증을 통해 네트워크에 로그온 할 필요가 없다고 전했다.

“OPM의 정보 보안이 느슨해지면서 경험 많은 해커가 침투하여 침해 당했다는 정보 시스템이 노출되었다”고 보고서는 전했다.

2014 년 3 월 미 국토 안보부의 컴퓨터 응급 대응 팀 (Computer Emergency Response Team)은 OPM에 네트워크가 해킹 당했다고 경고했으며 OPM은 해커 X1 (Hacker X1)이라는 공격자를 모니터링하여 위협을 이해하기로 결정했습니다. 그러나 5 월 또 다른 해커 인 Hacker X2도 네트워크에 들어갔다. OPM은 5 월 말에 Hacker X1을 퇴장시킬 수 있었지만 7 월 두 번째로 탐지되지 않은 공격자는 보안 검색 배경 조사 파일을 시작으로 2015 년 초에 지문 데이터를 훔쳐 데이터를 훔치기 시작했습니다.

이 두 가지 공격은 연결되어 있고 아마도 조정 된 것으로 보인다. “두 공격자는 같은 목표를 공유하고 비슷한 방식으로 공격을 수행했으며 비슷한 타이밍으로 공격했다.

“OPM이 해커가 이러한 민감한 데이터를 대상으로 삼았다는 사실을 처음 알았을 때 기본적이고 필수적인 보안 컨트롤을 구현하고보다 신속하게 최첨단 보안 도구를 구현 했더라면 도난을 크게 지연 시키거나 잠재적으로 예방하거나 크게 완화 할 수있었습니다.”

OPM은 “보고서의 여러 측면에 동의하지 않는다”고 말하면서 지난 해에 사이버 보안 입장을 강화하고 데이터 보호 기관의 능력을 “재확인”하는 데 상당한 진전을 보였다고 말했다. 그것은 자사의 시스템에 액세스하는 사람들은 이제 강력한 다중 요인 식별을 사용해야한다고 말했다. “이 보안 수준은 액세스가 없어야하는 개인의 네트워크에 대한 강력한 장벽을 제공합니다.”

또한 OPM 디렉터에게 새로운 CIO 및 새로운 정보 보안 책임자 (CIO)와 “민감한 정보에 대한 액세스를 보호하고 제어하는 ​​데 필요한 조치를 취하는 것이 전적으로 책임있는 수석 사이버 보안 고문을 고용했습니다.”

FBI, 미국 정부 관료 해킹에 대한 태도로 Crackas 회원을 체포

ransomware 공격의 비용 : 올해 10 억 달러, HTTP 연결을 안전하지 않은 것으로 표시하는 Chrome, Hyperledger 프로젝트가 갱스 터처럼 성장하고있는 지금, 이제는 경로에서 무엇이든 파괴하는 USB 스틱을 구입할 수 있습니다

MySpace hack은 또 다른 4 억 2,700 만개의 암호를 판매하며, 해커가 수백만 트위터 계정을 판매한다고 주장하며, 이제는 LinkedIn 계정이 2012 해킹에 걸렸는지를 볼 수 있으며, 가장 큰 해킹 중 하나가 지난 해에 발생했지만 아무도 알아 채지 못했습니다. Tumblr은 전자 메일 보안 침해, 해커에 의해 도난당한 171,000,000 건의 VK.com 계정, 해커가 어두운 웹에서 51,000,000 건의 파일 공유 계정을 판매한다고 말했고 Wendy는 신용 카드 해킹이 처음 생각보다 훨씬 나빴다 고 인정하고 Ubuntu Forums 해킹은 2 백만 사용자를, Oracle 수천 개의 로그인이 도용 된 Epic의 포럼이 해킹되어 수백만 개의 스팀 게임 키가 도난당한 후 해커가 게임 사이트를 도용 한 경우 해커가 2012 년에 4 천 3 백만 건의 Last.fm 계정 세부 정보를 유출 한 경우

WordPress는 사용자가 중요한 보안 취약점을 수정하기 위해 지금 업데이트하도록 촉구합니다.

백악관, 연방 정보 보안 책임자 (Federal Chief Information Security Officer) 선임

미 국방부, 정부의 감시로 사이버 비상 대응 비판

보안, FBI가 Crackas 회원을 체포하여 미국 공무원 해킹에 대한 태도, 보안, WordPress는 중요한 보안 구멍을 고치기 위해 사용자를 업데이트 할 것을 촉구하고 보안, 백악관은 첫 번째 연방 정보 보안 책임자 (COO)를 임명하고 보안, 펜타곤은 사이버 정부 감시원의 비상 사태 대응

올해의 해킹