Un empleado de US Geological Survey (USGS) tiene la costumbre de ver contenidos pornográficos durante las horas de trabajo y visitar el extenso historial de sitios web de pornografía que descargan malware en la red del gobierno.
US Geological Survey (USGS), el Centro de Ciencia y Observación de los Recursos de la Tierra (EROS) con sede en los EE. UU. Proporciona información científica sobre los peligros naturales que amenazan vidas y medios de vida; El agua, la energía, los minerales y otros recursos naturales.
Una auditoría de seguridad de TI que se llevó a cabo en la red de computadoras de US Geological Survey (USGS) revela que el Empleado visita más de 9000 páginas web que usan computadoras del Gobierno de EE. UU. Que se enrutaron a través de sitios web originados en Rusia y contenían malware.
Fue confirmado por el informe forense que guardó muchas de las imágenes de pornografía que se guardaron en dispositivos USB y Android no autorizados.
Los funcionarios dijeron: “Durante la investigación, identificamos dos vulnerabilidades en la postura de seguridad de TI del USGS: acceso al sitio web y puertos USB abiertos. El malware es un software malicioso destinado a dañar o deshabilitar computadoras y sistemas informáticos".
La principal motivación del malware que se eliminó del sitio web de Rusia está destinada a robar la información confidencial de la red del gobierno.
De acuerdo con el informe emitido por las Reglas de conducta de TI del Departamento del Interior de EE. UU. (DOI), se prohíbe a los empleados el uso de sistemas DOI para actividades ilegales o inapropiadas, incluida explícitamente la visualización o distribución de pornografía.
Además, no revelaron los detalles sobre el malware y los detalles de los empleados que participaron en estas actividades.
Recomendación de USGS para una mejor seguridad
USGS recomendó seguir una fuerte política de listas negras de URL o dominios rogue conocidos y monitorear regularmente el historial de uso de la web de los empleados.
Indique a los empleados que se abstengan de conectar dispositivos personales, como unidades USB y teléfonos celulares, a computadoras o redes emitidas por el Gobierno.
"EROS Center ha implementado sistemas mejorados de detección de intrusos y tecnología de firewall para ayudar a prevenir y detectar sitios web fraudulentos que intentan comunicarse con los sistemas gubernamentales"
Además, recomendamos que USGS emplee una política de seguridad de TI que evitaría dispositivos USB no autorizados en todas las computadoras de los empleados.
Las mejores prácticas para la protección de incidentes de malware incluyen la restricción del uso de medios extraíbles y dispositivos móviles de propiedad personal.
Fecha actualización el 2021-10-31. Fecha publicación el 2018-10-31. Categoría: malware Autor: Oscar olg Mapa del sitio Fuente: gbhackers