ამერიკის შეერთებული შტატების საარჩევნო ჩინოვნიკები დატბორილია და დაბნეულია უფასო კიბერუსაფრთხოების შეთავაზებების სიმრავლით, რომლებიც ბოლო თვეების განმავლობაში კერძო სექტორმა ხელმისაწვდომი გახადა, თქვა ბოლოს შიდა უსაფრთხოების დეპარტამენტის წარმომადგენელმა კვირა.
უსაფრთხოება
- უაღრესად დაცული დისტანციური მუშაკების 8 ჩვევა
- როგორ მოვძებნოთ და ამოიღოთ spyware თქვენი ტელეფონიდან
- საუკეთესო VPN სერვისები: როგორ ადარებენ საუკეთესო ხუთეულს?
- როგორ გავარკვიოთ, ხართ თუ არა ჩართული მონაცემების დარღვევაში -- და რა უნდა გააკეთოთ შემდეგ
მიერ შედგენილი სიის მიხედვით CyberScoop, კომპანიებს, რომლებმაც საარჩევნო მოხელეებისთვის უფასო ინსტრუმენტები და მომსახურება გაუწიეს მაკაფი, კილანსი, Cloudflare, Google-ის Jigsaw, სინაკი, აქამაი, ცენტრირება, მაიკროსოფტი, ვალიმაილი, ფეისბუქი, Symantec, ნეტსკაუტი, და 1 პაროლი. უფასო შეთავაზებები მერყეობდა DDOS დაცვიდან DNS ჩანაწერების უსაფრთხოებამდე და უფასო ანტივირუსული შეთავაზებებიდან დომენის გაყალბების სერვისებამდე.
მაგრამ მიუხედავად იმისა, რომ ამ კომპანიების ქმედებები განპირობებული იყო დახმარების სურვილით, DHS-ის ოფიციალური პირი ამბობს, რომ ამ უფასო შეთავაზებებმა მოახერხა დაბნეულობის შექმნა ზოგიერთ საარჩევნო ჩინოვნიკთან.
”ასე რომ, რაც ჩვენ ვნახეთ, არის ბევრი კიბერუსაფრთხოების კომპანია და IT კომპანიები, რომლებიც გვთავაზობენ უფასო სერვისებს, რაც, ჩემი აზრით, შესანიშნავია. წინ წადით“, - თქვა კრისტოფერ კრებსმა, DHS-ის ეროვნული დაცვისა და პროგრამების დირექტორატის მოადგილემ ინტერვიუში. The კიბერკანონმდებლობის პოდკასტი, გასულ კვირას.
„ერთი რამ, რასაც მე ვხედავ უამრავ ამ კომპანიაში, რომლებიც უფასო სერვისებს გვთავაზობენ, არის ის, რომ საარჩევნო ჩინოვნიკები დაბლა არიან დაიტბორება და მათ ნამდვილად არ შეუძლიათ ამ სერვისის კონტექსტუალიზაცია ამ სერვისის წინააღმდეგ, [და] რას იღებს ეს მათ, ”- დასძინა მან.
კრებსი ვარაუდობს, რომ ეს უფასო კიბერუსაფრთხოების შეთავაზებები უნდა მიეწოდოს DHS-ს, რომელიც, თავის მხრივ, უნდა იმუშაოს მათ უფრო ორგანიზებულად გავრცელებაზე.
”ჩვენ გვჭირდება უფრო კოორდინირებული, თითქმის ჰოლისტიკური მიდგომა, მაგრამ ეს რთულია”, - თქვა კრებსმა. ”მაგრამ თუ ეს უფასოა და სავარაუდოდ არ არის ზარალის ლიდერი, მაშინ ალბათ უკეთესი გზაა ამის გაკეთება, რათა გამოვიყენოთ ზოგიერთი ჩვენი მექანიზმების კოორდინაცია DHS-ის და კრიტიკული ინფრასტრუქტურის პარტნიორობის მეშვეობით, რათა გაერკვია, როგორ გამოიყურება სერვისების ეს ნაკრები მოსწონს."
კრებსი ამბობს, რომ DHS-მა უკვე დიდი როლი ითამაშა საარჩევნო ჩინოვნიკების კიბერუსაფრთხოების ტრენინგში.
„ჩვენ ვმუშაობდით RNC, DNC და სახელმწიფო დონის პარტიების ხელმძღვანელებთან საბაზისო ტრენინგზე, საბაზისო ცნობიერებაზე, რეკომენდაციები, [ჩვენ] ვითანამშრომლეთ ბელფერ ცენტრთან და გამოვაქვეყნეთ კამპანიის უსაფრთხოების საკონტროლო სიები,” კრებსი განაცხადა.
ის ამბობს, რომ ბევრი კამპანია „შეზღუდულ ბიუჯეტშია“ და „უბრალოდ არ აქვს ნიჭი, სახსრები ან ფული, რომ გადაიხადოს“ დაცვის მრავალი ღონისძიება, რომელსაც DHS რეკომენდაციას უწევს.
კერძო კიბერუსაფრთხოების სექტორის მიერ მოწოდებული უფასო სერვისები შეიძლებოდა უკეთესად გამოეყენებინათ, თუ ისინი ინტეგრირებული იქნებოდა იმ რეკომენდაციებში, რომლებსაც DHS უკვე აგზავნიდა.
სამაგიეროდ, ამ შეთავაზებებიდან ბევრი ესროლეს საარჩევნო ჩინოვნიკებს პრესრელიზებით და DHS-ის ყოველგვარი შეყვანის გარეშე, რაც ბევრ ოფიციალურ პირს დაბნეულია იმის შესახებ, თუ რა უნდა გააკეთონ მათთან ერთად.
დაკავშირებული გაშუქება:
- ოლქის საარჩევნო ვებსაიტების უმრავლესობა 20 მთავარ სვინგის შტატში იყენებს არა-.gov დომენებს
- FireEye აკავშირებს რუსულ კვლევით ლაბორატორიას Triton ICS მავნე პროგრამის შეტევებს
- ჩინეთი "იტაცებს დასავლეთის ქვეყნების სასიცოცხლო ინტერნეტ ხერხემალს"
- ჩინეთი ეუბნება ტრამპს, გადაერთოს Huawei-ზე NYT iPhone-ის მოსმენის ანგარიშის შემდეგ
- ჩრდილოეთ კორეას ადანაშაულებენ კრიპტოვალუტის ორ თაღლითობაში, სავაჭრო პლატფორმის ხუთ ჰაკერში
- რუსი ჰაკერი თავს დამნაშავედ ცნობს ბოტნეტის სწრაფად გამდიდრებაში CNET
- Facebook წაშლის ირანთან დაკავშირებულ მეტ ანგარიშებს, ამჯერად აშშ-სა და დიდ ბრიტანეთში
- Microsoft Windows zero-day დაუცველობა გამოვლინდა Twitter-ის საშუალებით TechRepublic
- ჰაკერი გუჩიფერი, რომელმაც ამხილა კლინტონის პირადი ელ.ფოსტის სერვერი, მზად არის აშშ-ს პატიმრობისთვის