Американское Управление служб общего назначения (GSA) заказало аудит методов безопасности, используемых для защиты несанкционированного доступа к учетным записям в социальных сетях, которыми управляют правительственные учреждения.

Организация начала способствовать информации о двухфакторной аутентификации (2FA) мера по безопасности. Это решение приходит после того, как аккаунты в Твиттере и YouTube американской Центральной Команды (CENTCOM) были угнаны группировкой про-ИГИЛ людей в понедельник.

800 федеральных менеджеров, чтобы выполнить независимые проверки

Хотя поглощение длилось приблизительно в течение получаса, преступников, действующих под именем CyberCaliphate, управляемый, чтобы разместить сообщения и видео с пропагандой ИГИЛ. Они также направили посетителей документов, содержащих военные планы, и детали об американской армии уволили персонал.

Согласно заявлению от CentOS, информация, раскрытая нападавшими, не была классифицирована и могла быть получена из общедоступных источников.

“Немедленно после того, как хакерское проникновение было замечено, GSA начал широко распространенное распределение руководства подготовкой к и ответом на взламывание социальных сетей, учебное видео о том, как увеличить безопасность с двухступенчатой проверкой и попросил, чтобы больше чем 800 федеральных менеджеров в Сообществе SocialGov провели независимые проверки своих программ и подтвердили аудиты с их лидерством”, BuzFeed учился от докладчика GSA.

Чтобы лучше передать сообщение, GSA также наметил вебинар в четверг на то, как правительственные учреждения должны подготовить и ответить на инциденты социальных сетей этого вида.

2FA обеспечивает увеличенную защиту счета онлайн

2FA простой механизм, конкретно созданный, чтобы защитить несанкционированную регистрацию в счет онлайн, если имя пользователя и пароль поставились под угрозу. Это полагается на третий код аутентификации, который обычно поставляется устройству, принадлежавшему настоящему держателю счета.

По сути, даже если у нападавшего есть правильные верительные грамоты, им все еще нужен третий кодекс, чтобы получить доступ к целевому счету.

Судя быстрой реакцией по GSA, казалось бы, что угон учетных записей в социальных сетях CENTCOM был возможен, потому что эта мера по безопасности не была позволена.

В отсутствии 2FA, CyberCaliphate, возможно, поставил под угрозу активы первым приемом в электронную почту человека, управляющего счетами CENTCOM и просто изменяющего верительные грамоты. То же, возможно, было достигнуто, просто послав электронное письмо фишинга, которое завлекло в поддельную страницу логина Твиттера.

Нет никакого реального ущерба, нанесенного этим инцидентом, даже если преступники утверждали, что нарушили американские военные системы и экс-фильтровали секретные файлы; но это заключает сделку серьезный удар PR, насколько CENTCOM затронут.