|
|
澳大利亞聯(lián)邦I(lǐng)T系統(tǒng)容易受到外部攻擊 遠(yuǎn)程控制軟件,灰鴿子使用教程
澳大利亞國(guó)家審計(jì)署發(fā)現(xiàn)七個(gè)全國(guó)最大的聯(lián)邦政府機(jī)構(gòu)很容易受到外部的網(wǎng)絡(luò)攻擊由于疲軟的安全規(guī)定��。
澳大利亞國(guó)家審計(jì)署(ANAO)的合規(guī)評(píng)估選擇一些機(jī)構(gòu)對(duì)澳大利亞政府要求的強(qiáng)制性的ICT安全策略信息安全手冊(cè)——澳大利亞信號(hào)理事會(huì)此前表示將防止至少85%的有針對(duì)性的網(wǎng)絡(luò)攻擊如果完全實(shí)現(xiàn)�。
緩解策略涵蓋應(yīng)用白名單、應(yīng)用補(bǔ)丁操作系統(tǒng)補(bǔ)丁和最小化管理權(quán)限���。
澳大利亞統(tǒng)計(jì)局(ABS)�����、海關(guān)、稅務(wù)辦公室,國(guó)務(wù)院外交貿(mào)易(DFAT)���、人類服務(wù)����、IP澳大利亞和澳大利亞金融安全管理局(AFSA)都受到ANAO的審查和評(píng)價(jià)計(jì)劃合規(guī)狀態(tài)提前至2014年6月30日。
1.jpg (23.26 KB, 下載次數(shù): 590)
下載附件
2014-6-25 09:40 上傳
ANAO預(yù)計(jì)機(jī)構(gòu)將基本應(yīng)用白名單部署在臺(tái)式機(jī)和服務(wù)器;政策和程序的補(bǔ)丁程序和操作系統(tǒng)(支持變更管理過(guò)程),以及它的安全訪問(wèn)控制網(wǎng)絡(luò)進(jìn)行有效的管理,應(yīng)用程序���、數(shù)據(jù)庫(kù)和操作系統(tǒng)���。灰鴿子下載
但是辦公室發(fā)現(xiàn),審計(jì)機(jī)構(gòu)達(dá)到了某種程度的合規(guī)——主要是關(guān)于內(nèi)部威脅——他們還沒(méi)有達(dá)到完全符合所有四個(gè)緩解策略,預(yù)計(jì)不會(huì)這樣做,政府的2014年中期的最后期限。遠(yuǎn)程控制軟件
“基于四大緩解策略的實(shí)現(xiàn)階段,一般控制,所選機(jī)構(gòu)的整體ICT安全態(tài)勢(shì)評(píng)估提供合理水平的保護(hù)違反從內(nèi)部來(lái)源和信息的披露,剩余的漏洞攻擊機(jī)構(gòu)ICT系統(tǒng)從外部來(lái)源�����。
“本質(zhì)上,機(jī)構(gòu)沒(méi)有充分響應(yīng)過(guò)程和實(shí)踐的列車現(xiàn)在和以往量改變政府系統(tǒng)面臨的風(fēng)險(xiǎn)������!
- ANAO網(wǎng)絡(luò)攻擊:保護(hù)機(jī)構(gòu)的ICT系統(tǒng)報(bào)告-灰鴿子工作室-灰鴿子使用教程
所有7個(gè)機(jī)構(gòu)被發(fā)現(xiàn)的“內(nèi)部安全地帶”ANAO的IT安全合規(guī)矩陣——指南中第二個(gè)最安全的區(qū)域——這意味著這些機(jī)構(gòu)有一個(gè)“合理”的安全級(jí)別。
“機(jī)構(gòu)的安全控制提供一個(gè)合理水平的保護(hù)漏洞從內(nèi)部來(lái)源和信息的披露�����。然而,這是不夠的防范網(wǎng)絡(luò)攻擊從外部來(lái)源������!
ANAO發(fā)現(xiàn)應(yīng)用白名單已經(jīng)緊急部署的機(jī)構(gòu),它還采用了一個(gè)“特別”的方法來(lái)堅(jiān)持修補(bǔ)策略和政策���。審計(jì)也發(fā)現(xiàn)機(jī)構(gòu)投資沒(méi)有努力的日志監(jiān)控和審查行動(dòng)特權(quán)用戶為了防止外部攻擊。
“在發(fā)展網(wǎng)絡(luò)威脅環(huán)境的背景下,機(jī)構(gòu)必須有網(wǎng)絡(luò)的彈性,使他們繼續(xù)提供服務(wù),同時(shí)防止和應(yīng)對(duì)外部網(wǎng)絡(luò)攻擊������!
七個(gè)機(jī)構(gòu)聲稱在響應(yīng)安全合規(guī)努力一直受到資源限制,獲得相關(guān)技能和相互競(jìng)爭(zhēng)的重點(diǎn)。
澳大利亞統(tǒng)計(jì)局表示,它已無(wú)法實(shí)現(xiàn)完全合規(guī)由于“技術(shù)限制少數(shù)遺留系統(tǒng)”,但減少了緩解措施的風(fēng)險(xiǎn)正在使用的系統(tǒng),并致力于實(shí)現(xiàn)ANAO的建議�����。
海關(guān)告訴ANAO已經(jīng)開始努力加強(qiáng)安全文化”來(lái)解決日益增長(zhǎng)的網(wǎng)絡(luò)威脅,實(shí)現(xiàn)合規(guī)工作����。
份,DFAT和人類服務(wù)部所有承諾繼續(xù)加強(qiáng)IT系統(tǒng)來(lái)減輕安全風(fēng)險(xiǎn),AFSA所說(shuō)的那樣,而IP澳大利亞說(shuō)這是“積極”工作在一個(gè)未披露的時(shí)間和資源信封,以改善其安全狀況,首先解決漏洞最高����;银澴遠(yuǎn)控
ANAO表示,該機(jī)構(gòu)需要制定一個(gè)時(shí)間表來(lái)實(shí)現(xiàn)四個(gè)控制為了充分遵守ASD框架,通過(guò)部署安全補(bǔ)丁及時(shí);限制特權(quán)用戶訪問(wèn)賬戶相對(duì)于數(shù)據(jù)的敏感性和加強(qiáng)訪問(wèn)控制;在組織和促進(jìn)安全意識(shí)。每個(gè)機(jī)構(gòu)同意實(shí)施建議���。
|
|
加載中...
發(fā)表于 2014-6-25 09:40:40
QQ好友和群
收藏
發(fā)表于 2014-7-5 14:36:50