1 ud af 3 Michigan -medarbejdere testede åbnet falsk phishing -e -mail
Kredit:CC0 Public Domain
Michigan -revisorer, der foretog et falsk "phishing" -angreb den 5. 000 tilfældigt udvalgte statsansatte sagde fredag, at næsten en tredjedel åbnede e-mailen, en fjerdedel klikkede på linket og næsten en femtedel indtastede deres bruger-id og adgangskode.
Den skjulte operation blev udført som en del af en revision, der afdækkede svagheder i statsregeringens computernetværk, herunder, at ikke alle arbejdstagere er forpligtet til at deltage i uddannelse om cybersikkerhed. Phishing -ordninger - hvor hackere forsøger at bedrage e -mail -modtagere ved at udgøre legitime enheder - kan føre til identitetstyveri og andre problemer.
Phishing var, hvordan russisk forbundne spillere stjal e-mails fra Hillary Clintons præsidentkampagneformand John Podesta.
Michigan's generalrevisor foretog 14 fund i revisionen, heraf fem, der er "materielle" - de mest alvorlige. De spænder fra utilstrækkelig administration af firewalls til utilstrækkelige processer til at bekræfte, om kun autoriserede enheder er forbundet til netværket.
"Uautoriserede enheder opfylder muligvis ikke statens krav, øge risikoen for kompromis eller infektion af netværket, "sagde revisionen.
Institut for Teknologi, Ledelse og budget var enige i mange af resultaterne, mens de delvist var enige med nogle. Det sagde, at revisors phishing -e -mail blev rapporteret til en "sikkerhedstip" -postkasse flere gange, og at der er andre kontroller, der kan begrænse effektiviteten af sådanne angreb.
Agenturet tilføjede, at det formaliserer en standard, der anvender branchens bedste praksis for sikre konfigurationer, anslår det vil blive gjort i april.
"De data, der opbevares i det statslige regeringsnetværk, er sikre på grund af de mange lag af beskyttelse i vores sikkerhedsøkosystem, sagde talsmand Caleb Buhs, der sagde, at staten allerede er begyndt at implementere mange af revisorernes anbefalinger. "Denne revision giver os en god køreplan til prioritering af fremtidige investeringer i teknologiinfrastruktur."
Revisionen, som dækkede en treårig periode mellem 2014 og 2017, sagde, at staten ikke fuldt ud etablerede og implementerede en effektiv proces til styring af opdateringer til netværksenheders operativsystemer. Ti sårbarheder af høj eller mellemstor sværhedsgrad blev identificeret.
Samlet set, Rigsrevisor Doug Ringler anså statens bestræbelser på at designe, administrere og overvåge et sikkert it -netværk som "moderat tilstrækkeligt."
En demokratisk kritiker af Gov.Rick Snyders administration, Senator Minoritetsleder Jim Ananich fra Flint, sagde "der er bare ingen undskyldning for, hvorfor Michigan's øverste embedsmænd ikke har formået at beskytte vores stat mod hackere."
© 2018 Associated Press. Alle rettigheder forbeholdes.
Varme artikler
-
Glem 5G:Grundlæggeren vil have Boost Mobile tilbage for at holde priserne for budgetkunder laveKredit:CC0 Public Domain Bliv ikke suget ind i hele 5G marketing-boblen – det er budskabet Peter Adderton, grundlægger af Boost Mobile, har til trådløse kunder på et budget. Hvorfor? Det er ingen -
En ny parallel strategi til at tackle turbulens på topmødetEn illustration af indviklede strømningsstrukturer i turbulens fra en stor simulering udført ved hjælp af 1, 024 noder på topmødet. Den nederste højre ramme viser en zoom-ind-visning af et område med -
Ny opvarmet jakke holder politiet, militær og andre varme i hårde vintertemperaturerEn ny serie af opvarmede jakker drevet af en mobil USB-batteribank vil beskytte politibetjente, militært personel og andre, mens de arbejder under hårde vinterforhold. National Vital Statistics Syste -
Kinas Tencent-musikfiler til store amerikanske aktieudbudTencent QQ Penguin, mærke maskot for den kinesiske teknologigigant, ses på Madison Avenue Walk of Fame en dag forud for en ansøgning om et aktieudbud for sin Tencent Music -enhed Tencent musik, de