Госсекреты США утекают через Wi-Fi-сети
Лишь немногие из правительственных организаций США, внедрившие Wi-Fi сети, позаботились об их безопасности, - утверждается в докладе Контрольно-счетной палаты США (Government Accountability Office, GAO), представленном Конгрессу.
Из 24 крупнейших правительственных агентств, 9 не имеют планов по обеспечению защиты Wi-Fi сетей. В 13 агентствах не установлена защита, а большинство агентств не отслеживают происходящее в своих беспроводных сетях. В процессе проверки сотрудники GAO принимали Wi-Fi сигналы за пределами офисов 6 агентств, другими словами, могли осуществить несанкционированный доступ. В одном из агентств 90 ноутбуков были настроены на автоматический поиск сигнала в эфире, что может привести к нахождению подставного сервера. В докладе не сообщается, какие именно агентства пренебрегают безопасностью.
Национальный институт стандартов и технологий потребовал от государственных организаций сначала определиться с безопасностью, а лишь затем "освобождать" свои сети от проводов. Следует удостовериться в том, что правительственные агентства используют шифрование, виртуальные частные сети и другие инструменты защиты, - говорится в докладе. Кроме того, необходим мониторинг внутренних сетей на предмет обнаружения нелегальной активности, а также обучение персонала безопасной работе, сообщает Reuters.
Из 24 крупнейших правительственных агентств, 9 не имеют планов по обеспечению защиты Wi-Fi сетей. В 13 агентствах не установлена защита, а большинство агентств не отслеживают происходящее в своих беспроводных сетях. В процессе проверки сотрудники GAO принимали Wi-Fi сигналы за пределами офисов 6 агентств, другими словами, могли осуществить несанкционированный доступ. В одном из агентств 90 ноутбуков были настроены на автоматический поиск сигнала в эфире, что может привести к нахождению подставного сервера. В докладе не сообщается, какие именно агентства пренебрегают безопасностью.
Национальный институт стандартов и технологий потребовал от государственных организаций сначала определиться с безопасностью, а лишь затем "освобождать" свои сети от проводов. Следует удостовериться в том, что правительственные агентства используют шифрование, виртуальные частные сети и другие инструменты защиты, - говорится в докладе. Кроме того, необходим мониторинг внутренних сетей на предмет обнаружения нелегальной активности, а также обучение персонала безопасной работе, сообщает Reuters.
Ещё новости по теме:
18:20