Komponen

Auditor: IRS Masih Terasa Rentan terhadap Pelanggaran Siber

Siber Polri Garda Keamanan Negara - POLISIKU (Bag 1)

Siber Polri Garda Keamanan Negara - POLISIKU (Bag 1)
Anonim

The IRS menetapkan hanya 49 dari 115 masalah keselamatan komputer yang dijumpai oleh GAO dalam audit November, kata GAO. Agensi yang mengumpul kira-kira US $ 2.7 trilion cukai setiap tahun, masih tidak menguatkuasakan pengurusan kata laluan yang kuat, tidak menyulitkan beberapa data sensitif dan tidak selalu mengehadkan jumlah pekerja dengan akses kepada maklumat sensitif, kata GAO. > "IRS terus, antara lain, membolehkan maklumat sensitif, termasuk ID dan kata laluan untuk aplikasi misi kritis, tersedia dengan mudah kepada pengguna di rangkaian dalamannya, dan memberikan akses yang berlebihan kepada individu yang tidak memerlukannya," Laporan GAO berkata. "Walaupun kemajuan IRS, kelemahan kawalan keselamatan maklumat terus menjejaskan kerahsiaan, integriti, dan ketersediaan maklumat pembayar cukai yang sensitif dan kewangan."

[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows]

Laporan GAO itu ambil perhatian bahawa IRS telah mengambil beberapa langkah untuk meningkatkan keselamatan maklumat sejak laporan November.

IRS telah melaksanakan kawalan untuk mengakses rangkaian tanpa izin pada kerangka utamanya, ia telah mengenkripsi data sensitif yang melintasi rangkaiannya, dan ia telah meningkatkan penampalan Kelemahan kritikal, kata GAO.

Bagaimanapun, IRS belum melaksanakan program keselamatan maklumat seluruh agensi, kata GAO. Satu program harus termasuk penilaian risiko berkala, ujian prosedur keselamatan dan latihan keselamatan untuk pekerja IRS, kata GAO.

"Kekurangan ini merupakan kelemahan material dalam kawalan dalaman IRS terhadap sistem pemprosesan kewangan dan cukai," kata laporan GAO. "Sehingga IRS mengambil langkah-langkah ini, maklumat kewangan dan pembayar cukai meningkat risiko penzahiran, pengubahsuaian atau pemusnahan yang tidak dibenarkan, dan keputusan pengurusan lembaga itu dapat berdasarkan informasi keuangan yang tidak dapat diandalkan atau tidak tepat."

IRS Pesuruhjaya Douglas Shulman mengatakan agensi itu

"Keamanan dan privasi maklumat pembayar cukai adalah sangat penting bagi kami dan integriti sistem kewangan kami terus kukuh," katanya dalam surat yang disertakan dengan laporan GAO. "Kami komited untuk mendapatkan persekitaran komputer kami kerana kami sentiasa menilai proses, mempromosikan kesedaran pengguna dan menggunakan idea inovatif untuk meningkatkan pematuhan."

Auditor: IRS Tidak Memeriksa Log Cyberaudit

Auditor: IRS Tidak Memeriksa Log Cyberaudit

IRS AS tidak menyemak secara rutin log audit cybersecurity, kata laporan baru.

Ponsel pintar HTC Kiri rentan terhadap Serangan Bluetooth

Ponsel pintar HTC Kiri rentan terhadap Serangan Bluetooth

Kerentanan dalam beberapa telefon HTC yang menjalankan Windows Mobile meninggalkan pengguna terdedah untuk menyerang melalui Bluetooth. telefon pintar HTC yang menjalankan Windows Mobile 6 atau Windows Mobile 6.1, anda mungkin mahu berfikir dua kali sebelum menyambung ke peranti yang tidak dipercayai menggunakan Bluetooth. Kerentanan dalam pemacu HTC yang dipasang pada telefon ini boleh membenarkan penyerang mengakses sebarang fail di telefon atau memuat naik kod berniat jahat menggunakan Blueto

Firefox 3.5 Rentan terhadap Serangan Javascript Kritikal

Firefox 3.5 Rentan terhadap Serangan Javascript Kritikal

Sampel pengambilan sudah tersedia secara dalam talian, tetapi pembetulan sementara dapat melindungi Anda. cara Firefox 3.5 mengendalikan Javascript membuka pintu kepada serangan yang serius, menurut Secunia, yang menjejaki kelemahan keselamatan.