Частни данни от консултантите по сигурността на Тръмп в мрежата - сигнализираха Вашингтон!

Частни данни от консултантите по сигурността на Тръмп в мрежата - сигнализираха Вашингтон!

Washington, USA - Частните данни за контакт на съветниците по сигурността на президента на САЩ Доналд Тръмп станаха достъпни в интернет, което е значителен риск за сигурността. Изследване на германското списание за новини "Der Spiegel" показа, че мобилните номера, имейл адресите и някои пароли са публикувани от високопоставени държавни служители. Съветникът по националната сигурност Майк Валц, координаторът на тайната служба на САЩ Тулси Габард и министърът на отбраната Пийт Хегет, са засегнати, наред с други. Информацията идва от търсачките за търговски лица, както и нарязаните данни на клиентите и много от публикуваните данни за контакт все още се използват от засегнатите, OE24 отчета .

Данните също са свързани с профили в социалните мрежи като Instagram и LinkedIn. Dropbox акаунти и приложения за стартиране на запис на данни също се използват за съответните хора. Особено тревожно е, че акаунтите на WhatsApp са свързани с публикуваните телефонни номера. Габард и валс също имат профили в сигнала. Въпреки множество запитвания, съответните хора не отговориха на медийните запитвания, което допълнително подчертава тревожната ситуация със сигурността във Вашингтон.

Потенциални рискове

Публикуваните данни могат да бъдат използвани от Enemy Secret Services за нарязване на системи и за използване на критична информация. Дискусия за военните стратегии срещу милициите в Йемен Хути се проведе например в група за чат на сигнала, в която участва и шефът на ЦРУ Джон Ратклиф. Това е сериозна заплаха, тъй като изложените данни позволяват фишинг атаки и улесняват достъпа до устройства и услуги. В допълнение, нападателите могат да извършват атаки на Deepfake, при които се използват изображението и звуковия материал, който се предлага онлайн.

пейзажът за киберсигурност се промени значително през последните години. Според das-wissen.de , дигитализацията доведе до нарастващо количество чувствителни данни в интернет. Заплахите, с които компаниите, държавните институции и частните лица се сблъскват днес, включват откуп, фишинг, DDOS атаки и експлоатации с нулев ден. Развитието на тези заплахи и професионализацията на киберпрестъпността са тревожни. Например атаките на откуп на софтуер са причинили огромни икономически щети в миналото, както показа добре известната атака на Wannacry през 2017 г.

Ситуацията на ИТ сигурността в Германия

Паралелно на тези заплахи, настоящият доклад за ситуацията на ИТ сигурността в Германия от Федералната служба за безопасност в информационните технологии (BSI) показва, че киберлажът също се тревожи тук. Киберпрестъпниците все повече използват съвременни технологии и създават установени структури за престъпни услуги в кибер пространството. Докладът подчертава, че Германия е постигнала напредък в посока на устойчивата кибернация, но е необходимо непрекъснато сътрудничество между производители, оператори и потребители, за да се осигурят стандарти за сигурност. Мерките за сигурност трябва да се актуализират редовно и да се адаптират към постоянно променящата се ситуация на заплахата, за да останат ефективни, като Бележки .

В този смисъл превантивните подходи, като прилагането на многоетапни процедури за удостоверяване и непрекъснато обучение на потребителите, са от решаващо значение за противодействие на предизвикателствата на кибер света. Познаването на опасностите и проактивното управление на пропуските в сигурността са от ключово значение за защитата на чувствителните данни.

Details
OrtWashington, USA
Quellen