Пентагон сэкономил на защите сайта командования ВС

Александр Панасенко 14 Января 2015 - 17:28

...

Пентагон сэкономил на защите интернет-станицы Центрального командования ВС США, считает бывший сотрудник ЦРУ и Госдепартамента США Ларри Джонсон. Ранее сообщалось, что хакеры группировки "Исламское государство" (ИГ) взломали микроблог CENTCOM в Twitter. Они оставили в аккаунте CENTCOM пропагандистские лозунги, а также угрозы в адрес американских военных.

Вскоре после взлома страница была восстановлена в прежнем виде. По данным источников в правительстве США и ЕС, а также экспертов в области кибербезопасности, за взломом стоит группа хакеров CyberCaliphate, относящая себя к террористической группировке "Исламское государство", а ее создателем является некий 20-летний житель Бирмингема Джунаид Хуссейн.

"После того, что произошло с Центральным военным командованием США — да и сам факт, что у них есть публичный аккаунт в Твиттере, — напрашивается вопрос: о чем они там вообще думают? Это военное командование, общественная дипломатия — явно не по их части, это машина, цель которой — вести боевые действия. Я понимаю, что по какому-то ограниченному спектру деятельности все-таки необходимо иметь публичный портал с открытым доступом, но при этом должны быть приняты меры по его защите от хакерских атак. И получается, что этого-то сделано и не было", — заявил Джонсон в интервью телеканалу RT, передает ria.ru.

Как отметил Джонсон, причина взлома страницы может быть в том, что "в Пентагоне, скорее всего, решили не выделять на нее так уж много ресурсов, чем, по сути, и сделали из нее жирную цель для хакеров".

"У Госдепа, например, есть сайты в открытом доступе, и, если посмотреть на американское правительство в целом, у каждого министерства и агентства, так или иначе, есть своя страничка. Но если вникнуть в этот вопрос, быстро понимаешь, что нет единых требований в области обеспечения интернет-безопасности, которым бы все они следовали. Нет единого стандарта, который применялся бы к подобным сайтам, некоего унифицированного подхода, который усложнил бы хакерам задачу. Вместо этого каждый делает по-своему, и у кого-то получается лучше, у кого-то — хуже, а в итоге мы имеем огромное количество уязвимых мест", — заключил Джонсон.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 09 Февраля 2026 - 09:22

Avanpost SSO Малый и средний бизнес Корпорации Системы аутентификации Токены и устройства аутентификации Средства генерации одноразовых паролей (OTP)Системы управления аутентификацией Аванпост

Avanpost представила E-Passport — цифровой паспорт для бесшовного SSO

Компания Avanpost представила новую технологию E-Passport, которая стала частью продукта Avanpost Unified SSO. По сути, речь идёт о цифровом «паспорте» сотрудника, который привязывается не к паролю, а к устройству и защищённой сессии. E-Passport работает как цифровой идентификатор пользователя на личном (BYOD) или корпоративном устройстве и реализован в виде криптографической пары ключей.

Эта связка превращает рабочее место и мобильное устройство сотрудника в защищённое хранилище сессии через Avanpost Authenticator и позволяет безопасно передавать её между устройствами без риска перехвата.

Технология лежит в основе бесшовной аутентификации во всех корпоративных системах — от веб-сервисов до классических десктопных приложений. Сотруднику достаточно один раз пройти аутентификацию, после чего он автоматически получает доступ ко всем нужным внутренним ресурсам без постоянного ввода паролей. При этом единая сессия остаётся защищённой и соответствует принципам Zero Trust.

В Avanpost подчёркивают, что Unified SSO с E-Passport решает сразу несколько задач. Во-первых, обеспечивает криптографически стойкую защиту от перехвата и клонирования сессий — даже если пароль скомпрометирован. Во-вторых, объединяет веб- и десктоп-приложения в одну сессию с поддержкой централизованного завершения работы (Single Logout).

В-третьих, позволяет непрерывно контролировать защищённость сессии и при необходимости принудительно завершать её как в приложениях, так и на рабочих станциях под управлением Windows и Linux.

Один из типовых сценариев использования E-Passport — когда сотрудник проходит аутентификацию один раз при входе в систему и дальше работает со всеми корпоративными сервисами без дополнительных запросов логина и пароля. Такой подход снижает нагрузку на ИТ-поддержку, ускоряет рабочие процессы и одновременно повышает уровень безопасности.

«E-Passport позволяет компании перейти к архитектуре Zero Trust, в которой каждый запрос, устройство и пользователь постоянно проверяются, а привязка цифровой идентичности к устройству становится новым стандартом защищённого доступа», — отметил Дмитрий Грудинин, владелец линейки продуктов Avanpost Access.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »