Три четвърти от федералното правителство използва криптиране. Вътрешната сигурност казва, че това не е достатъчно.
(Изображение: CBS News/файлова снимка)
Вътрешната сигурност нарежда на федералните агенции да разположат основни функции за сигурност в мрежата и имейлите в опит да повишат киберсигурността в правителството.
Досега вътрешна сигурност беше натискал бизнеси и корпоративни клиенти да активират HTTPS уеб криптиране навсякъде, което помага защитени данни при пренос, но също така гарантира, че никой не може да промени съдържанието на уебсайта, на който се намирате гостуващ. Агенцията също така прокара DMARC, an система за валидиране на имейл използва се за проверка на самоличността на подател на имейл, което помага за защита срещу входящи фалшиви имейли и фишинг атаки.
Сега Вътрешната сигурност се е насочила към правителствените агенции, които изостават от години.
Агенцията издаде обвързваща оперативна директива, даваща на всички федерални агенции три месеца да внедрят DMARC в своите мрежи. Активирането на тази политика за имейл ще попречи на спамерите да се представят за федерални имейл адреси, за да изпращат фалшиви имейли.
Агенцията също така изисква през следващите четири месеца всички федерални агенции да използват HTTPS.
Ако смятате, че правителството вече има тази политика, не грешите.
През 2015 г. администрацията на Обама издаде директива че всички федерални правителствени сайтове трябва да бъдат HTTPS по подразбиране до края на 2016 г. Повече от две години по-късно, около една четвърт от всички федерални сайтове все още не поддържат основно криптиране на уебсайтове.
Може би по ирония на съдбата само 70 процента от всички домейни на Homeland Security поддържат HTTPS. Още по-малко налагат криптирането по подразбиране.
Агенцията се надява, че останалите некриптирани сайтове могат да се ускорят до началото на следващата година.
Заповедта също така изисква от правителствените агенции да използват други видове криптиране, като STARTTLS, протокол, който изпраща имейл през криптиран канал, когато е наличен, на техните имейл сървъри.
Новината за съобщението беше приветствана от един загрижен за поверителността сенатор, който е бил на кръстоносен поход за да накара федералните агенции да ускорят сигурността.
Уайдън нарече днешния ход "добра, основна стъпка" в изявление до ZDNet.
„Криптирането STARTTLS и анти-фишинг технологиите като DMARC са два евтини, ефективни начина за защита на имейлите от прихващане или представяне от лоши хора“, каза той. „Надявам се, че други правителствени агенции признават ясните ползи за сигурността на силното криптиране и че компаниите от частния сектор предприемат бързи стъпки за надграждане на собствената си сигурност на имейлите.“
Вижте също
Имате съвет?
Можете да изпращате съвети сигурно през Signal и WhatsApp на 646-755–8849. Можете също да изпратите PGP имейл с пръстовия отпечатък: 4D0E 92F2 E36A EC51 DAAE 5D97 CB8C 15FA EB6C EEA5.
Прочетете сегаZDNET РАЗСЛЕДВАНИЯ
- Изследователите казват, че дрегерът има недостатъци, които поставят под съмнение безброй присъди
- Съдебните дела заплашват информационните изследвания - точно когато имаме най-голяма нужда от тях
- Програмата Ragtime на NSA е насочена към американците, показват изтекли файлове
- Изтекли документи на TSA разкриват вълната от пропуски в сигурността на летището в Ню Йорк
- Правителството на САЩ принуди технологичните фирми да предадат изходния код
- Милиони клиентски записи на Verizon, разкрити при пропуск в сигурността
- Запознайте се със сенчестите технологични брокери, които доставят вашите данни на NSA
- В списъка за наблюдение на глобалния терор, който тайно следи милиони
- 198 милиона американци са засегнати от „най-голямото досега“ изтичане на избирателни досиета
- Великобритания прие „най-екстремния закон за наблюдение, приеман някога в демокрация“
- Microsoft казва, че „няма известен ransomware“ да работи на Windows 10 S — затова се опитахме да го хакнем
- Изтекъл документ разкрива плановете на Обединеното кралство за по-широко наблюдение в интернет