Белый дом отложил публикацию отчета по кибербезопасности

Белый дом отложил публикацию отчета по кибербезопасности

 Административно-бюджетное управление при президенте США отложило публикацию отчета по безопасности стратегически важных компьютерных сетей страны. Ожидалось, что данный отчет будет обнародован 1 марта текущего года.

По мнению сенатора-республиканца Тома Кобурна (Tom Coburn), основная причина задержки заключается в том, что правительство Барака Обамы (Barack Obama) не сумело добиться реализации тех положений программы обеспечения защиты стратегически важных компьютерных сетей США, по которым должно было отчитаться 1 марта.

По информации The Washington Times, сенатор Кобурн также заявил, что одной из причин задержки публикации отчета является то, что он содержит острую критику действий правительства Обамы, направленных на обеспечение защиты киберпространства США от внешних и внутренних киберугроз. Вместе с тем, по словам министра внутренней безопасности США Джанет Наполитано (Janet Napolitano), министерство вполне удовлетворено теми усилиями, которые прилагает действующее правительство США в вопросах борьбы с киберугрозами.

Наполитано также отмечает, что с момента создания в 2009 году Центра национальной кибербезопасности и коммуникативной интеграции (National Cybersecurity and Communications Integration Center) было издано 26000 рекомендаций и предупреждений, а общая сумма финансовых потерь, которые удалось предотвратить, превышает $10 миллиардов (7.6 миллиардов евро).

На вопрос Кобурна, сможет ли новый указ президента США, призванный обеспечить нормативную базу для эффективной борьбы с киберугрозами, одинаково эффективно защитить интеллектуальную собственность и стратегически важную инфраструктуру страны. Наполитано ответила, что это одна из главных целей данного документа. Вместе с тем, Джанет Наполитано отметила, что министерство Внутренней безопасности США предпочло бы, чтобы правительство уделяло больше внимания именно защите информационных систем, кибератаки на которые могут привести к серьезным экономическим последствиям и/или человеческим жертвам.

Не светите ключами в соцсетях: по фото можно напечатать рабочий дубликат

Фотография с ключами в руке может оказаться не такой милой, как кажется. Специалист по кибербезопасности Эван Оттингер показал, что по обычному снимку ключа из соцсетей можно сделать рабочую копию, для этого не нужна лаборатория злодея из кино.

Оттингер — типичный ред тимер, по заказу компаний имитирует реальные атаки, проверяет защиту сетей и иногда даже физическую безопасность зданий.

По его словам, люди постоянно выкладывают фото ключей — от обычных пользователей до знаменитостей. А зря.

Если на фотографии хорошо виден профиль и нарезка ключа, их можно проанализировать, восстановить геометрию и изготовить копию. Оттингер использовал открытые инструменты для декодирования ключей, графический редактор и 3D-принтер. В итоге эксперимент сработал: пластиковый ключ, напечатанный по данным со снимка, оказался пригоден для открытия замка.

 

Сам исследователь признаёт, что сначала тоже сомневался: «Да ладно, не может же это реально работать?» Оказалось, что может. Более того, для подготовленного человека весь путь от скачанного фото до готового ключа может занять около 10-15 минут.

Главная проблема в том, что такой способ не похож на взлом в привычном смысле. В отличие от отмычек, использование копии ключа не оставляет очевидных следов на замке. Для прохожих всё выглядит нормально: человек просто открыл дверь своим ключом. Именно такие сценарии, по словам Оттингера, и заставляют специалистов по безопасности нервничать.

Ключи нужно воспринимать как пароли. Их не показывают крупным планом, не выкладывают в сторис и не держат перед камерой ради красивого поста. Если очень хочется поделиться радостью о новом доме, лучше закрыть зубцы ключа рукой, размыть их или вообще сфотографировать брелок.

Оттингер также советует не полагаться только на один замок. Камеры, сигнализация и другие уровни защиты делают дом менее удобной целью.

RSS: Новости на портале Anti-Malware.ru