美国网络安全局在真实黑客事件中边应对边制定响应手册

美国网络安全局在真实黑客事件中边应对边制定响应手册

负责保护政府网络的联邦机构最近承认了一件令人意外的事:他们在制定自身计划时遇到了意外。美国网络安全局CISA在一份新公开报告中透露,他们不得不在事件发生过程中临时构建事件响应手册。团队没有现成的方案可循,而是在数据泄露发生时实时摸索应对步骤。

承包商将云密钥泄露在公开网站上

问题始于五月,一名政府承包商犯了个错误。他把敏感密码和云访问密钥上传到了GitHub的公开空间。任何上网的人都能看到这些原本只供内部使用的机密文件。

一名安全研究人员发现这些泄露信息后,试图联系承包商提醒对方。没人回应后,研究人员找到了一位科技记者。记者随后直接联系了该机构,告知他们存在这个数据漏洞。

该机构缺乏处理泄露事件的预案

机构得知文件泄露后,团队迅速下架了页面并废止了泄露的密码。不过,最近的报告显示,工作人员当时并没有针对这类特定问题的处理指南。

他们承认自己没有提前为云密钥泄露事件准备好响应手册。由于缺少现成文档,团队在事件初期花了不少宝贵时间来撰写应对方案。他们一边忙着解决问题,一边在现场制定规则。

官员承诺为未来安全问题建立更好报告渠道

该机构确认没有任务数据丢失,并感谢研究人员提供线索。团队也承认,他们面向外部研究人员的联系方式不够清晰。想报告问题的人没有快速找到对口部门的途径。

为了解决这个问题,机构计划简化外部人员报告安全漏洞的流程。他们现在也建议其他组织针对各种可能的问题都制定完整的事件响应手册。

全部评论0

没有了

到底了

查看更多

发表评论

评分:
显示验证码 验证码