مقامات مهاجرت ایالات متحده تعداد زیادی برنامه شخصی را روی تلفن های کاری نصب کردند


Warning: sprintf(): Too few arguments in /home/bia2host/public_html/blog/wp-content/themes/the-authority/inc/template-tags.php on line 28
Bia2 Host
مقامات مهاجرت ایالات متحده تعداد زیادی برنامه شخصی را روی تلفن های کاری نصب کردند

یک توبیخ رسمی گفته است که کارکنان گمرک ایالات متحده زمانی که مشخص شد تعدادی برنامه شخصی روی تلفن های کاری خود نصب کرده اند، کشور خود را در معرض خطر قرار دادند.

ممیزی که توسط دفتر بازرس کل وزارت امنیت داخلی ایالات متحده بین آوریل و آگوست ۲۰۲۳ انجام شد، نشان داد که دستگاه های مدیریت مهاجرت و گمرک (ICE) یک خطر امنیتی جدی برای دولت ایالات متحده ایجاد کرده اند.

نتیجه؟ کمتر از شش توصیه توسط بازرس کل ارائه شده است هشدار مدیریت خطاب به معاون مدیر ICE.

دولت توسط کارمندان خود در معرض خطر قرار می گیرد

بر اساس این نامه، “هزاران” برنامه توسط کارمندان، پیمانکاران و سایر کارکنان آژانس بر روی دستگاه های ICE نصب شده است، از جمله “برنامه های شرکت هایی که از سیستم های اطلاعاتی دولت ایالات متحده منع شده اند.”

نسخه عمومی نامه برخی از بخش ها را ویرایش کرده است، از جمله اشاره بازرس کل به برنامه های کاربردی مرتبط با دو نهاد ناشناس. با توجه به رویکرد اخیر دولت ایالات متحده در مورد برخی از شرکت های چینی، ممکن است که این دو ناشناخته با نرم افزارهای جاسوسی یا بدافزار مرتبط باشند – اگرچه ما فقط می توانیم حدس بزنیم.

علاوه بر برنامه‌های ممنوعه و سایر برنامه‌های مرتبط با شرکت‌ها، کشورها یا توسعه‌دهندگان بالقوه مخرب، کارگران ICE ایالات متحده نیز اقدام به نصب برنامه‌های شخص ثالث به اشتراک‌گذاری فایل (همه ما از اثرات نقض اخیر MOVEit) شخص ثالث کردند. VPN هاو برنامه های پیام رسان شخص ثالث، که برخی از آنها دارای آسیب پذیری های شناخته شده هستند.

در نهایت، اداره مهاجرت و گمرک به دلیل “عدم مدیریت کافی” مقصر شناخته شد.[ing]نظارت کنید[ing]یا ارزیابی کنید[ing] برنامه های موبایل.

پنج توصیه اول که به مدیر ارشد اطلاعات ICE ارائه می شود عبارتند از: حذف برنامه های ممنوعه. ارزیابی هرگونه نقض اطلاعات حساس؛ معرفی فرآیندی برای ارزیابی و کاهش چنین خطراتی؛ معرفی خط مشی برای اطمینان از به روز بودن برنامه های شخص ثالث در دستگاه های آسیب دیده؛ و سیاست‌های ICE و وزارت امنیت داخلی (DHS) را با هم هماهنگی بهتری داشته باشند.

پیشنهاد ششم این است که افسر ارشد امنیت اطلاعات DHS بررسی کند که آیا مسائل مشابه برای سایر آژانس های DHS وجود دارد یا خیر.

در حالی که برخی از توصیه‌ها قبلاً عملی شده‌اند، این گزارش به وضوح نشان می‌دهد که سازمان‌های دولتی در سراسر جهان باید سیاست‌های خود را در بحبوحه تهدیدات امنیت سایبری به روز نگه دارند.

بیشتر از TechRadar Pro


منبع: https://www.techradar.com/pro/security/us-immigration-officials-installed-a-whole-load-of-personal-apps-on-work-phones

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *