Sebuah startup yang didukung CIA telah menemukan rahasia login dan password untuk 47 instansi pemerintah AS berserakan di Internet - meninggalkan badan-badan federal yang berpotensi berisiko serangan cyber.
Mencatat Future, sebuah perusahaan data mining berbasis di Boston didukung oleh lengan modal ventura CIA, mengatakan dalam sebuah laporan penelitian yang identitasnya milik 47 instansi pemerintah AS telah ditemukan di 89 domain yang unik.
Otentikasi dua faktor adalah pilihan yang ditawarkan oleh layanan berbagai online, termasuk Facebook, Gmail dan PayPal, untuk meningkatkan keamanan individu dan memberikan lapisan pertahanan kedua. Password yang jauh dari cara yang paling aman untuk melindungi dan mengotentikasi account, jika mandat yang dicuri, otentikasi dua faktor - seperti menghubungkan ponsel ke akun Anda - dapat digunakan untuk mencegah masuknya tidak sah.
Namun, pada awal 2015, 12 lembaga AS - termasuk Departemen Luar Negeri dan Energi - yang telah kehilangan identitasnya online tidak menetapkan penggunaan otentikasi dua faktor ketika pengguna mengakses sistem mereka. Seperti kredensial telah bocor, ini membuat departemen ini terbuka untuk akses yang tidak sah.
Mengatakan "Kehadiran mandat ini pada Web yang terbuka membuat lembaga ini rentan terhadap spionase, serangan rekayasa sosial, dan disesuaikan serangan tombak-phishing terhadap tenaga kerja mereka," Direkam Future.
Startup yang digunakan Masa Depan Direkam Intelijen Web mesin , sebuah "analisis" mesin yang dirancang untuk mencari "hubungan tak terlihat" antara aliran konten yang berbicara tentang "sama, atau terkait, badan dan acara." Mesin scan lebih 680.000 sumber Web dalam berbagai bahasa, yang menghubungkan bersama-sama data yang kontekstual dan sumber untuk mengangkut keluar mandat milik badan-badan pemerintah.
Rilis publik laporan dapat mendorong instansi pemerintah untuk mengambil keamanan departemen lebih serius. AS mungkin sangat berinvestasi dalam mata-mata program melalui Badan Keamanan Nasional, tetapi tampaknya seperti dasar-dasar keamanan belum digenggam - dan sebagai sebuah kasus, departemen terkait dengan NSA mungkin menemukan diri mereka target pengawasan oleh pihak lain.
Dilarang berkomentar kotor,promo link selain link blog
EmoticonEmoticon