Internet

Stany Zjednoczone wydały witrynę .gov oszustom udającym burmistrza, używając tylko formularza online

Stany Zjednoczone wydały witrynę .gov oszustom udającym burmistrza, używając tylko formularza online


We are searching data for your request:

Forums and discussions:
Manuals and reference books:
Data from registers:
Wait the end of the search in all databases.
Upon completion, a link will appear to access the found materials.

Nowy raport od nadzorcy cyberbezpieczeństwa Briana Krebsa ujawnił, że uzyskanie witryny .gov jest alarmująco łatwe. Jak się wydaje, bezimienne źródło podszywało się pod burmistrza małego miasteczka, używając fałszywego numeru Google Voice i fałszywego adresu Gmail, i jest zaskakujące, jak łatwo założył oficjalną stronę .gov.

POWIĄZANE: 9 WSKAZÓWEK BEZPIECZEŃSTWA W CELU OCHRONY DANYCH W INTERNECIE I PRYWATNOŚCI

„Musiałem [wypełnić]„ oficjalny formularz autoryzacji ”, który po prostu wymienia twojego administratora, specjalistę ds. Technicznych i faceta ds. Rozliczeń” - mówi źródło. „Ponadto musi być wydrukowany na„ oficjalnym papierze firmowym ”, który oczywiście można łatwo sfałszować, po prostu wpisując w Google dokument z tej gminy. Następnie możesz wysłać go pocztą lub faksem. Następnie wysyłają linki umożliwiające utworzenie konta do wszystkich kontaktów ”.

System wezwań sądowych Facebooka

Jeśli to nie jest wystarczająco przerażające, osoba posiadająca domenę .gov była również wtajemniczona w system wezwań sądowych Facebooka. Ten system daje agencjom rządowym pozwolenie na żądanie danych osobowych użytkowników Facebooka.

Krebs wyjaśnił, że jego źródło było oszustwem teleinformatycznym, o czym jego źródło doskonale zdawało sobie sprawę.

„Nigdy nie powiedziałem, że to legalne, tylko że to łatwe” - mówi źródło. „Zakładałem, że będzie przynajmniej weryfikacja tożsamości. Najgłębszym badaniem, jakie musiałem przeprowadzić, były zapisy Yellow Pages ”.

Krebs dotarł do miasta Exeter w stanie Rhode Island, które jest miastem, pod które podszyło się źródło. Zapytał, czy amerykańska Administracja Usług Ogólnych (GSA), agencja odpowiedzialna za zarządzanie domenami .gov, podjęła jakiekolwiek próby sprawdzenia poprawności wniosku o witrynę .gov.

Za mało, za późno

Okazało się, że GSA skontaktowała się dopiero cztery dni po tym, jak Krebs ujawnił im oszustwo. Było to około 10 dni po tym, jak GSA już opublikowała fałszywą witrynę.

Ale to nie wszystkie złe wieści. Amerykańska Agencja ds. Cyberbezpieczeństwa i Infrastruktury (CISA) powiedziała Krebsowi, że zamierza teraz przejąć kontrolę nad wydawaniem wszystkich domen .gov.

„Domena najwyższego poziomu .gov (TLD) to infrastruktura krytyczna dla tysięcy federalnych, stanowych i lokalnych organizacji rządowych w całym kraju”, czytamy w oświadczeniu wysłanym przez CISA do Krebsa. „Jego użycie przez te instytucje powinno wzbudzić zaufanie. Aby zwiększyć bezpieczeństwo wszystkich organizacji rządowych z siedzibą w USA, CISA stara się o uprawnienia do zarządzania domeną TLD .gov i przejęcia nadzoru od General Services Administration. ”


Obejrzyj wideo: Wybory na Prezydenta USA. Sytuacja się komplikuje i dla Prezydenta Trumpa jest coraz trudniejsza. (Może 2022).