Россия, вовлеченная в почтовый взлом Белого дома

белый

Отчет обвиняет Россию в нападении на почтовую совокупность Белого дома в 2014.«Это – достаточно хороший пример нападения, и улучшенное управление уязвимостью должно означать, что проникновение могло быть остановлено по окончании социального технического нападения», сообщил Коупертвэйт eWEEK. «Непременно, уязвимости и пути нападения с настольной среды на почтовые серверы были дешёвы и употреблялись. Безопасность Белого дома и команды IT должны взглянуть на это».Наступление предположительно нарушило несекретную сеть в Белом доме, и нет никакого указания о том, какие конкретно эти, может быть, были забраны.

Много раз высказанное обвинение, что Российская Федерация была вовлечена в инцидент, не есть удивлением экспертам по безопасности, с которыми связывается eWEEK.Кейси Эллис, CEO и учредитель Bugcrowd, заявила, что он не удивлен, что Российская Федерация возможно вовлечена во взлом Белого дома, этот напряженное отношение Соединенными Штатами и концентрацией и Россией таланта кибербезопасности в той части мира.

«Тогда как Белый дом официально не прокомментировал, кто важен за наступление в CrowdStrike, мы видим резкое увеличение в деятельности киберпроникновения от российского правительства, поскольку режим санкций был установлен против них в прошедшем сезоне», сообщил Дмитрий Алперович, CTO и учредитель CrowdStrike, провайдер защиты конечной точки нового поколения, аналитики услуг и угрозы, eWEEK. «Мы практически отслеживаем много нарушений, каковые они инициировали и против правительства и против коммерческих целей и боролись и останавливали собственные попытки проникновения многих клиентов».«С целью этого мы деятельно рекомендуем клиентам развертывать разработку безопасности конечных точек через собственную инфраструктуру узла для получения полной видимости во всю антагонистическую деятельность и как усовершенствованное средство приоритезировать их ответ и сократить размер ущерба», сообщил Алперович.Так как атакующие не снабжают цифровой подписью подтверждение, которое они создают, в то время, когда осуждающим пальцем показывают на кого-то, временами это – по причине того, что кто-то еще желал палец, указанный в том направлении, сказал Кеанини.Кроме этого не удивленный, что Российская Федерация опять обвиняется во взламывании почтовой совокупности Белого дома, ТК Кеанини, CTO компании по безопасности Lancope.

Но он сказал, что приписывание возможно тяжёлым и временами страшным. «Довольно часто, в то время, когда подтверждение целиком и полностью разумеется, оно, быть может, было установлено в том месте для структурирования кого-то», сообщил Кеанини eWEEK.Основанный на том, о чем публично сообщили в данной точке, проникновение Белого дома началось с социального технического нападения, в частности почтового фишинга, по словам Эрика Коупертвэйта, вице-президента стратегии и повышенной безопасности в Базисной безопасности, провайдере ответов для аналитики нападения.

Это сопровождалось атакующим, крутящимся в способности и сети поставить под угрозу пара несекретных совокупностей.Спонсируемые состоянием соперники являются весьма постоянными, и когда-то эти цель, они будут трудиться в течение многих недель и довольно часто месяцев за раз чтобы получить доступ к сети, в соответствии с Alperovitch CrowdStrike. В его опыте большая часть организаций не испытывает киберпроникновения как дискретные события, но как продолжительное и длящееся сражение против соперника.Наступление на Белый дом имело возможность прибыть из любого этнического страны, включая Китай, сообщил Мори Хабер, вице-президент технологии в компании кибербезопасности BeyondTrust, eWEEK. «Факт, что в новостях все еще говорятся представители Белого дома, не имеет возможности подтвердить, что заражение было полностью удалено, предлагает очень прекрасно созданное и прекрасно финансируемое наступление, возможное вредоносное ПО», сообщил он.

«Российская Федерация имеет собственную версию NSA [американское Агентство национальной безопасности], и мы знаем намного больше сейчас о том, что делал NSA, так, это не удивление видеть США на принимающем финише», сообщил Эллис eWEEK. «Шпионы, планирующие шпион».«Мы должны быть очень скептичными с этим приписыванием в цифровой области», сообщил он.28 октября 2014 новость сперва показалась о нарушении защиты в почтовой совокупности Белого дома, и в то время, была спекуляция, что Российская Федерация была включена.

Сейчас новый отчет от CNN говорит, что Российская Федерация практически была источником нападения.Шон Майкл Кернер есть главным редактором eWEEK и InternetNews.com.

Следуйте за ним в Твиттере @TechJournalist.


Блог Бизнесмена