Komentarz dot. ujawnienia narzędzi hackerski CIA przez WikiLeaks

OXYGEN THIEF

Bardzo aktywny
Członek Załogi
Administrator
Dołączył
26 Maj 2010
Posty
39511
Reakcje/Polubienia
27897
Miasto
Trololololo
Nie milkną kometarze dot. wyciekudanych z CIA. Jak twierdzi Matthew Ravdena, wiceprezes firmy Balabit: "Zakładając, że te doniesienia są prawdziwe (a wydają się być autentyczne), to dla szeroko rozumianej opinii publicznej szokująca może być informacja o tym, jak potężnymi narzędziami dysponują organizacje sponsorowane przez rządy niektórych państw, a których celem jest zdobywanie informacji. Okazuje się, że służyć temu mogą telewizory, smartfony, a właściwie dowolne urządzenia podłączone do sieci."

"Jednak dla osób związanych z branżą bezpieczeństwa informacje te nie są szczególne zaskakująca. Zasoby, jakimi dysponują CIA, MI5, czy FSB umożliwiają im właściwie wszystko. Można powiedzieć, że organizacje te funkcjonują według zupełnie innych reguł, niż reszta społeczeństwa.


Na ironię zakrawa więc fakt, że pomimo tych wszystkich możliwości i technologii, CIA nie jest w stanie prawidłowo nadzorować własnego personelu. Potrafią włamać się na telewizor Samsunga, ale nie potrafią namierzyć nietypowego zachowania użytkownika na własnym serwerze albo nietypowego zrzutu wrażliwych danych dostępu.


Wśród specjalistów zajmujących się bezpieczeństwem danych od dawna wiadomo, że największym zagrożeniem dla organizacji są tak zwani uprzywilejowani użytkownicy, czyli ci, którzy mają szczególne uprawnienia dostępu do infrastruktury i danych organizacji. Jedna osoba o odpowiednich uprawnieniach może wywołać nieprawdopodobne straty i chaos.


Najwyraźniej wnioski z afery Snowdena nie zostały wyciągnięte, a oczywistym jest, że konieczny jest lepszy monitoring użytkowników i lepsza analityka."
info:locos.pl
Zaloguj lub Zarejestruj się aby zobaczyć!
 
Do góry