Показано с 1 по 1 из 1
-
14.08.2015, 19:09 #1
- Регистрация
- 17.02.2014
- Сообщений
- 358
- Сказал(а) спасибо
- 0
- Поблагодарили 4 раз(а) в 4 сообщениях
Пароли американских правительственных структур – в открытом доступе в сети
Технологический стартап Recorded Future, частично финансируемый ЦРУ США, сообщил о первых результатах работы своей поисково-аналитической системы Web Intelligence Engine. Проанализировав контент 680 тысяч веб-ресурсов на разных языках и сопоставив его по ряду ключевых параметров, система обнаружила в открытом доступе на 89 уникальных доменах имена учетных записей и пароли, относящиеся к 47 государственным учреждениям США. Речь идет по большей части о ресурсах, где выкладываются данные, похищенные третьими сторонами в ходе предыдущих кибератак.
«Наличие этих данных в открытом доступе в сети подвергает правительственные учреждения серьезному риску, открывая возможности для кибершипонажа, атак с использованием методов социальной инженерии и высокоточных фишинговых атак», - говорится в комментарии Recorded Future. Специалисты компании также отмечают, что укреплению кибербезопасности в этой ситуации могло бы способствовать введение правительственными организациями двухфакторной идентификации, подразумевающей защиту учетной записи не только паролем, но и цифровым кодом, высылаемым на мобильный телефон. Однако, по данным на начало текущего года, не менее 12 правительственных структур из числа тех, чьи данные обнаружились в открытом доступе, не перешли на использование двухфакторной идентификации. Среди них, например, Государственный департамент и Министерство энергетики США.
Социальные закладки