Megint csak a bénaságát, komolyanvehetetlenségét mutatja be a kormányzat.
A független nemzetközi oknyomozó portál, a Bellingcat a legfrissebb cikkében arról számol be, hogy majdnem 800 szenzitív információ, azaz e-mail címek, hozzátartozó jelszavak keringenek az interneten.

A 13 minisztériumból 12! érintett volt a szivárgás során.
A minisztériumi adatok között számos olyan egyszerű jelszó volt megtalálható, melyek faeék egyszerűek. ("Password", "1234567", "Paprika", "Arsenal")

A jelentésben szerepel, hogy 97 olyan számítógép lett azonosítva, melyeket rosszindulatú szoftverekkel ún. Malware-ekkel fertőztek meg. Ezen kártékony szoftverek a Stealerek kategóriájába tartoznak, melyek érzékeny adatokat lopnak el, majd továbbítanak egy szerverre.

IT-s szakemberként elképesztő azt látnom, hogy a legmagasabb beosztásban dolgozó katonai információbiztonág technikai vezetőnek is elérhetővé lettek téve a bejelentkezési adatai.

Több rendszerszintű probléma is van a kormányzati rendszerben IT Cybersecutity szempontjából.

Sorolom:

• Nem létező jelszavas protokollok, nincsen megadva, hány karakter kell minimum, milyen különleges karakterkészlettel. (%,!,<,>...)
• Jelszó lejárati idő managment
• Nincsen MFA (Multi-factor Authentication) azaz Többtényezős hitelesítés kötelezővé téve, ami nagyon alap az IT szektorban is, mindenkinek javasoljuk.
• Gyenge, gyakorlatilag 0-s infrastruktúra védelem hálózati szinten
• Endpoint szinten nincsen kiépítve, rendszeresítve (akár 0-day védelemmel is rendelkező) védelmi rendszer (pl. CrowdStrike Falcon, SentinelOne Singularity, Palo Alto Networks Cortex XDR)
• Jelszókezelő használata nem ismert (Bitwarden pl. jó megoldás)
• Gyanítom, hogy az AD (Active Directory) felhasználói szintek, jogkör csoportok sincsenek jól konfigurálva.
• Biztonsági frissítések hiánya
• Hiányos Cybersecurtity auditok

Több információ a cikkben, elképesztő botrány ez is...
Tessék csak olvasni, kommentekben igyekszem rendelkezésre állni.