Syncing a CK BLUE2 CyberKey with the CyberAudit Enterprise Software
A equipe de TI do Serviço de Receita Federal dos EUA não verifica rotineiramente seus registros de auditoria de segurança cibernética, de acordo com um relatório divulgado esta semana pela inspetoria geral da agência.
O IRS implantou sistemas de detecção de intrusão em seus gateways da Internet, e usou controles de acesso para firewalls e roteadores, disse o relatório, concluído em julho, mas divulgado na segunda-feira. Mas a equipe de TI da agência não estava sempre salvando ou revisando os registros de auditoria do sistema, e as configurações do relógio em alguns firewalls e roteadores não estavam de acordo com as regras do IRS, disse o relatório. obter acesso a dados confidenciais do contribuinte que residem na rede do IRS sem serem detectados ", disse o relatório.
[Leitura adicional: Como remover malware do seu PC com Windows]
Um funcionário do IRS, o administrador de banco de dados dos roteadores acesso aos registros de auditoria do roteador, mesmo que as regras do IRS exijam que um trabalhador fora da equipe de TI imediata responsável pelos roteadores tenha acesso para revisão independente, disse o relatório. Além disso, a equipe de TI do IRS não salvou os logs de auditoria em dois servidores separados, conforme recomendado nas diretrizes do IRS.O relatório, com grandes partes redigidas, recomenda que o IRS revise os logs de auditoria e estabeleça procedimentos para salvar logs de auditoria. Também recomendou que o IRS testasse regularmente seus gateways da Internet quanto à conformidade com configurações de segurança padrão. O IRS concordou com as recomendações, dizendo que planejava realizar testes de conformidade bi-semanais. O relatório também disse que o IRS tinha serviços desnecessários habilitados nos roteadores, embora a versão pública do relatório não diga quais eram esses serviços.
"Corrigimos muitos dos resultados descritos em seu relatório e estamos implementando agressivamente mudanças adicionais para proteger ainda mais nossos gateways da Internet", escreveu Arthur Gonzalez, o CIO da Receita Federal, em resposta ao relatório. "Suas recomendações sugeridas estão em conformidade com os padrões que melhoram ainda mais nossa postura de segurança."
A agência do IRS, o Departamento do Tesouro, recebeu uma nota negativa para seus esforços de segurança cibernética de 2007, segundo um relatório divulgado em maio.. O relatório anual, divulgado pelo Congresso dos EUA, avalia a conformidade das agências federais com o FISMA. A revisão do IRS foi realizada no Centro de Resposta a Incidentes de Segurança de Computadores do IRS e cobriu o período de fevereiro de 2007 a Março deste ano.
Auditor: IRS ainda vulnerável a violações cibernéticas
O IRS fixou menos da metade das vulnerabilidades identificadas pelo relatório de auditoria em novembro. A Receita Federal dos EUA continua vulnerável a uma ampla gama de problemas de segurança cibernética, e a agência fixou menos da metade das vulnerabilidades identificadas em uma auditoria de novembro, de acordo com um relatório do Escritório de Contabilidade do Governo dos EUA divulgado na sexta-feira. A Receita Federal corrigiu apenas 49 dos 115 problemas de segurança encontrados pelo GAO na
Por que os logs de VPN não medem o desempenho do trabalhador
O Yahoo está olhando errado. Uma década ou mais no trabalho de debate em casa, empresas e gerentes ainda não descobriram como fazê-lo funcionar.
O Verificador de Vulnerabilidade EternalBlue verifica se o seu Windows está vulnerável O Verificador de Vulnerabilidade Eset EternalBlue é uma ferramenta gratuita que verifica se o seu computador Windows está vulnerável à exploração EternalBlue que estava sendo explorada pelo WannaCrypt Ransomware.
Com o Ransomware estando no ar, é um bom momento para verificar se o seu sistema Windows está vulnerável ao