Cyberattacker på amerikanska hoppa till 77.000 men lapp ansträngningar minska sårbarheter

Det totala antalet incidenter som myndigheter rapporterade i 2015 är en ökning med 10 procent från 2014.

Amerikanska federala myndigheter rapporterade 77,183 cyberincidenter 2015, Office of Management and Budget (OMB) säger i en ny rapport.

Antalet incidenter som myndigheter rapporterade förra året till Department of Homeland Security (DHS) US Computer Emergency Readiness Team (US-CERT) visar en ökning med 10 procent jämfört med 2014, enligt OMB: s Federal Information Security Management Act (FISMA) rapport .

“Den totala ökningen av antalet incidenter innebär både en ökning av den totala informationssäkerhetshändelser och byråer” förstärkt förmåga att identifiera, spåra, hantera, svara på, och återhämta sig från dessa händelser, “sade OMB.

Cybersäkerhet

Utbildning? Vilken utbildning? Arbetarnas bristande cyber medvetenhet sätta verksamheten i riskzonen, Firms slarviga cyber resultat i SEC åtgärder, böter, Har du frågat dig själv fem viktiga nätsäkerhet frågor?

Statens IT Security Agency anges vägledning för att bygga tjänster som hackare har svårt att bryta.

Incidenterna omfattar denial of service, felaktig användning – såsom obehörig åtkomst, phishing och brott mot reglerna – malware, icke-cyberbrott som läckt trycksaker, och misstänkt nätverksaktivitet upptäcks av Einstein, den federala regeringens system för tidig varning , annars känd som National Cyber ​​Protection System.

Den överlägset största antalet incidenter faller i en kategori som kallas “Övrigt”, som omfattar “lågfrekventa typer av incidentrapporter, såsom obekräftade meddelanden från tredje part, misslyckades brute-force försök, hamn skannar, eller rapporterade incidenter där orsaken är okänd “.

Dessa händelser utgör 34 procent av den totala, som uppgår till 25,675 incidenter under året och har ökat med 77 procent på 2014.

“Cirka 59 procent av” övriga “incidenter omfattas av försök tillgång kategori på grund av den höga volymen av skanningar och sonder” OMB rapporterats.

Misstänkta nätverksaktivitets incidenter, som främst härrör från Einstein, totalt 2,946 2015, en minskning från 2013 år 2014.

Säkerhet, FBI gripanden påstådda medlemmar av Crackas med inställningen för att hacka amerikanska Gov’t tjänstemän, säkerhet, WordPress uppmanar användare att uppdatera nu för att åtgärda kritiska säkerhetshål, säkerhet, Vita huset utser först Federal Chief Information Security Officer, säkerhet, Pentagon kritiseras för cyber -emergency svar av regeringen vakthund

Antalet phishing incidenter rapporterats är mindre än 50 för 2015. OMB noterar de rapporterade siffrorna “inte fånga omfattningen” av nätfiskeattacker. Anledningen till så låga siffror är att US-CERT klassar phishing incidenter som bygger på grundorsaken, såsom skadlig kod eller social ingenjörskonst.

OMB sade att regeringen har lyckats skära ner antalet “aktiva kritiska sårbarheter” på federala system från 363 kända kritiska fel i maj till bara tre i december och uppgick till en minskning av sju månader 99 procent.

Den enorma minskning av sårbarheter är resultatet av DHS National Cyber ​​och kommunikation Integration Center (NCCIC) löpande “ihållande nätverk och sårbarhetsskanningar av alla federala civil byrå Internet tillgängliga system”.

Den 21 maj, i kölvattnet av den massiva OPM hacka utfärdade DHS en bindande operativa direktiv som kräver att alla myndigheter att lappa sårbarheter inom 30 dagar från mottagandet av NCCIC rapporten annars förklara varför de inte och kan beskriva åtgärder för att lösa problemet.

Enligt OMB, säger DHS har nu drivit fram sitt tidslinje för att leverera EINSTEIN 3, den senaste fasen av systemet över regeringen 2018-2016.

För närvarande systemet tillhandahåller tjänster till 49 procent av regeringens civila användarbas, vilket motsvarar 1,1 miljoner användare.

Den amerikanska Government Accountability Office (GAO) kritiserade EINSTEIN för “inte helt” uppfyller sina uppsatta mål.

FBI gripanden påstådda medlemmar av Crackas med inställningen för att hacka amerikanska Gov’t tjänstemän

WordPress uppmanar användare att uppdatera nu för att åtgärda kritiska säkerhetshål

Vita huset utser först Federal Chief Information Security Officer

Pentagon kritiserats för cyber nödsituationer av regeringen vakthund