البوابة العربية للأخبار التقنية البوابة العربية للأخبار التقنية
يعاني مكتب التحقيقات الفيدرالي FBI من ضعف في الأداء فيما يتعلق بتنبيه ضحايا الهجمات السيبرانية، وذلك وفق ما خلص إليه تقرير للحكومة الأمريكية صدر في وقت سابق من هذا الأسبوع.
وتوصل التقرير الصادر عن مكتب المفتش العام بوزارة العدل إلى أن إشعارات مكتب التحقيقات الفيدرالي تصل إما بعد فوات الأوان أو أنها تحتوي على معلومات غير كافية للضحايا بشأن الإجراءات الواجب اتخاذها.
وحلل التقرير Cyber Guardian، وهو تطبيق مكتب التحقيقات الفيدرالي لتخزين المعلومات حول النصائح والتحقيقات الجارية.
ويسمح النظام أيضًا للعملاء بإدخال تفاصيل حول الضحايا المشتبه بهم، والتي يمكن لتطبيق Cyber Guardian تنبيههم لاحقًا عبر الرسائل الآلية.
وقال التقرير إن عملاء مكتب التحقيقات الفيدرالي لا يستخدمون النظام كما يجب.
وكشفت المقابلات التي أجريت مع 31 عميلًا أن 29 أدخلوا معلومات عن الضحايا في فئة رئيسية تسمى “الإجراء”، بدلاً من فئة “تنبيه الضحية”.
ويتم التعامل مع فئة “الإجراء” على أنها تحقيقات نشطة ولا تعمد هذه الفئة بالضرورة إلى إرسال رسائل بريد إلكتروني فورية للتنبيه بالخرق، كما ما هو الحال مع ما يحصل بالنسبة للمدخلات تحت فئة “تنبيه الضحية”.
ويعني ذلك أن العملاء يضيعون الوقت اللازم للضحايا من أجل الانتباه إلى حدوث انتهاك واتخاذ إجراءات حماية فعالة.
ووجدت المراجعة أيضًا أن عملاء مكتب التحقيقات الفيدرالي ارتكبوا أخطاءً عند ملء معلومات الضحية، إذ عثر المحققون على أخطاء مطبعية وتواريخ غير صحيحة وأخطاء في تصنيف شدة الحادث.
وكشف التقرير أن تنبيهات الضحايا تختلف أيضًا من حيث النوعية والجودة.
وكان بعض العملاء دقيقين جدًا في وصف الحوادث التي سجلوها في Cyber Guardian، مما سمح للضحايا بالحصول على تنبيهات مفيدة تحتوي على عناوين IP مرتبطة بالنشاط الضار والتواريخ وتعليمات للتعامل مع آثار الهجوم.
بينما قدم بعض العملاء تفاصيل قليلة جدًا، مما أضر بالضحايا، كما تم إنشاء العديد من التنبيهات غير المكتملة بواسطة نفس العملاء.
وكتب المفتش العام في التقرير: “وجدنا أن البيانات الموجودة في Cyber Guardian غير كاملة وغير موثوق بها، مما يجعل الوكالة غير قادرة على تحديد ما إذا كان قد تم تنبيه جميع الضحايا”.
ووجد المراجعون أيضًا أن عملية التنبيه بالانتهاك يمكن تحسينها إذا تعاونت وكالة FBI مع الوكالات الأخرى وسمح المكتب لهذه الوكالات بإدخال البيانات في Cyber Guardian، مما يساعد في إثراء نوعية وجودة بعض التنبيهات.
ويطور مكتب التحقيقات الفيدرالي نظام جديد يسمى CyNERGY ليحل محل Cyber Guardian، بحيث يوفر النظام الجديد تحسينات بالمقارنة مع النظام الحالي.
البوابة العربية للأخبار التقنية تقرير: مكتب التحقيقات الفيدرالي يؤخر تنبيهات الاختراق
from البوابة العربية للأخبار التقنية http://bit.ly/2YThAth
via IFTTT
ليست هناك تعليقات:
إرسال تعليق