|
|
澳大利亚联邦IT系统容易受到外部攻击 远程控制软件,灰鸽子使用教程
澳大利亚国家审计署发现七个全国最大的联邦政府机构很容易受到外部的网络攻击由于疲软的安全规定。
澳大利亚国家审计署(ANAO)的合规评估选择一些机构对澳大利亚政府要求的强制性的ICT安全策略信息安全手册——澳大利亚信号理事会此前表示将防止至少85%的有针对性的网络攻击如果完全实现。
缓解策略涵盖应用白名单、应用补丁操作系统补丁和最小化管理权限。
澳大利亚统计局(ABS)、海关、税务办公室,国务院外交贸易(DFAT)、人类服务、IP澳大利亚和澳大利亚金融安全管理局(AFSA)都受到ANAO的审查和评价计划合规状态提前至2014年6月30日。
ANAO预计机构将基本应用白名单部署在台式机和服务器;政策和程序的补丁程序和操作系统(支持变更管理过程),以及它的安全访问控制网络进行有效的管理,应用程序、数据库和操作系统。灰鸽子下载
但是办公室发现,审计机构达到了某种程度的合规——主要是关于内部威胁——他们还没有达到完全符合所有四个缓解策略,预计不会这样做,政府的2014年中期的最后期限。远程控制软件
“基于四大缓解策略的实现阶段,一般控制,所选机构的整体ICT安全态势评估提供合理水平的保护违反从内部来源和信息的披露,剩余的漏洞攻击机构ICT系统从外部来源。
“本质上,机构没有充分响应过程和实践的列车现在和以往量改变政府系统面临的风险。”
- ANAO网络攻击:保护机构的ICT系统报告-灰鸽子工作室-灰鸽子使用教程
所有7个机构被发现的“内部安全地带”ANAO的IT安全合规矩阵——指南中第二个最安全的区域——这意味着这些机构有一个“合理”的安全级别。
“机构的安全控制提供一个合理水平的保护漏洞从内部来源和信息的披露。然而,这是不够的防范网络攻击从外部来源。”
ANAO发现应用白名单已经紧急部署的机构,它还采用了一个“特别”的方法来坚持修补策略和政策。审计也发现机构投资没有努力的日志监控和审查行动特权用户为了防止外部攻击。
“在发展网络威胁环境的背景下,机构必须有网络的弹性,使他们继续提供服务,同时防止和应对外部网络攻击。”
七个机构声称在响应安全合规努力一直受到资源限制,获得相关技能和相互竞争的重点。
澳大利亚统计局表示,它已无法实现完全合规由于“技术限制少数遗留系统”,但减少了缓解措施的风险正在使用的系统,并致力于实现ANAO的建议。
海关告诉ANAO已经开始努力加强安全文化”来解决日益增长的网络威胁,实现合规工作。
份,DFAT和人类服务部所有承诺继续加强IT系统来减轻安全风险,AFSA所说的那样,而IP澳大利亚说这是“积极”工作在一个未披露的时间和资源信封,以改善其安全状况,首先解决漏洞最高。灰鸽子远控
ANAO表示,该机构需要制定一个时间表来实现四个控制为了充分遵守ASD框架,通过部署安全补丁及时;限制特权用户访问账户相对于数据的敏感性和加强访问控制;在组织和促进安全意识。每个机构同意实施建议。
|
|
加载中...
发表于 2014-6-25 09:40:40
发表于 2014-7-5 14:36:50