มีคำถามเกิดขึ้นเกี่ยวกับ Equifax, การละเมิด SEC

มีคำถามเกิดขึ้นเกี่ยวกับ Equifax, การละเมิด SEC

ธุรกิจและรัฐบาลปฏิบัติต่อการละเมิดความปลอดภัยในโลกไซเบอร์ เช่น โรคริดสีดวงทวาร พวกเขาจัดการกับพวกเขาเป็นความลับตราบเท่าที่พวกเขาสามารถทำได้ แต่สำหรับเหตุการณ์ในโลกไซเบอร์ ในที่สุด เจ้าของก็ต้องบอกให้โลกรู้ว่าเกิดอะไรขึ้น การละเมิดทางไซเบอร์ก่อกวนเบื้องหลัง ไม่ใช่แค่องค์กรที่ถูกแฮ็กเท่านั้น พวกเขาส่งผลกระทบต่อคนนับล้าน

เหตุใดจึงใช้เวลาระหว่างการรู้และการเปิดเผย

คดีใหญ่สองคดีล่าสุดแสดงให้เห็นประเด็นนี้ระบบ EDGAR ของ SEC ซึ่งเป็นระบบที่เปิดตัวครั้งแรกในทศวรรษที่ 1980 ถูกเจาะในปี 2559 ต้องใช้เวลาหลายเดือนกว่าที่หน่วยงานจะรู้ตัว ในระหว่างนี้ แฮ็กเกอร์อาจใช้ข้อมูลจากส่วนที่ไม่เปิดเผยต่อสาธารณะของ EDGAR เพื่อทำการค้าที่ผิดกฎหมาย “เวลาที่อยู่อาศัย” นั้นส่งผลกระทบต่อหลายองค์กร แต่คนของ ก.ล.ต. ที่ทราบเรื่องกลับนิ่งเฉย เจย์ เคลย์ตัน ประธานคนใหม่เปิดเผยต่อสาธารณชนหลังจากที่เขารู้เรื่องนี้ในการตรวจสอบความปลอดภัยทางไซเบอร์ เป็นไปได้มากว่าการตรวจสอบจะทำขึ้นเพื่อตอบสนองต่อคำสั่งด้านความปลอดภัยทางไซเบอร์ของฝ่ายบริหารของทรัมป์ในเดือนพฤษภาคม

        ข้อมูลเชิงลึกโดย GDIT: มีเทคโนโลยีหลักหลายอย่าง – ICAM, Mission Partner Environments (MPEs) และวิศวกรรมดิจิทัล – ที่เปิดใช้งาน JADC2 ในตอนที่ 3 ของซีรีส์ 3 ส่วนนี้ ผู้ดำเนินรายการ Tom Temin จะพูดคุยถึงวิธีการที่วิศวกรรมดิจิทัลเป็นกุญแจสำคัญในการปรับปรุงเครือข่าย DoD ให้ทันสมัย

เครดิตของเขา Clayton ได้ออกแถลงการณ์ที่มีรายละเอียด ยาวมาก  เกี่ยวกับความปลอดภัยทางไซเบอร์ของ SEC เมื่อสัปดาห์ที่แล้ว แต่คุณต้องอ่านสองสามร้อยคำเพื่อค้นหาว่าเขาและคณะกรรมาธิการคนอื่น ๆ 

ได้เรียนรู้เกี่ยวกับการละเมิดและผลที่ตามมาในเดือนสิงหาคม

จากนั้นมี Equifax Richard Smith ซีอีโอของบริษัทจะเป็นพยานในวันที่ 4 ตุลาคมต่อหน้าคณะกรรมาธิการการธนาคาร การเคหะ และกิจการเมืองของวุฒิสภา เขาจะต้อง “เล่นงาน” บางอย่างที่ต้องทำ บริษัทนั้นยังมีเวลาอยู่อย่างน้อยสองเดือนก่อนที่จะเรียนรู้การแฮ็ก การละเมิดเกิดขึ้นในเดือนมีนาคมและถูกค้นพบในปลายเดือนกรกฎาคม บริษัทเปิดเผยต่อสาธารณะเมื่อต้นเดือนกันยายน ต่อมาได้สูญเสียหนึ่งในสามของมูลค่าหลักทรัพย์ตามราคาตลาด นั่นอาจเป็นสาเหตุที่สมิธรอเกือบหกสัปดาห์

แย่กว่านั้น บริษัทดูเหมือนจะทำอะไรไม่ได้มากนักในภายหลัง บัญชีนี้ ใน Wired   ให้รายละเอียดว่าจะไม่ตอบสนองต่อเหตุการณ์ความปลอดภัยทางไซเบอร์ขนาดใหญ่ได้อย่างไร

หากโรงงานเคมีระเบิด หรือรถไฟบรรทุกสินค้าตกราง หรือมีโจรจู่โจมกลับมา สัญญาณเตือนภัยจะดับลงทันที พยานนำไปเผยแพร่ในโซเชียลมีเดีย ผู้เผชิญเหตุคนแรกมาถึงภายในไม่กี่นาที เหตุการณ์ทางไซเบอร์เหล่านี้คุกคามความเชื่อมั่นในตลาดซื้อขาย พวกเขาทำให้ผู้คนหลายล้านคนถูกคุกคามทางการเงินหรือถูกทำลาย แต่ผู้ที่รับผิดชอบต้องใช้เวลาหลายสัปดาห์หรือหลายเดือนเพื่อบอกเราเกี่ยวกับพวกเขา

บริษัทกังวลเกี่ยวกับการฟ้องร้อง ไม่ต้องสงสัยเลยว่าพวกเขาโทรหาทนายความหนึ่งมิลลิวินาทีหลังจากช่างประปาในโลกไซเบอร์ หน่วยงานกังวลเสียหายทางการเมือง อย่างที่ Colin Powell เคยกล่าวไว้ ข่าวร้ายไม่ได้ดีขึ้นตามกาลเวลา ต้องใช้เวลาในการประเมินขอบเขตของการละเมิด และการประกาศอย่างเร่งรีบอาจทำให้เกิดความเสียหายเพิ่มเติมได้ แต่การนั่งอยู่บนข้อมูลที่สำคัญทำให้ความสามารถในการตอบสนองต่อผู้ที่ได้รับผลกระทบลดลง

ฉันยังสงสัยเกี่ยวกับการแบ่งปันข้อมูล ศูนย์บูรณาการความปลอดภัยทางไซเบอร์และการสื่อสารแห่งชาติเป็นศูนย์กลางการแบ่งปันข้อมูลของรัฐบาลกลาง เป็นที่ที่อุตสาหกรรมควรแบ่งปันข้อมูลทางไซเบอร์กับตัวเองและกับรัฐบาล Equifax ได้แจ้งคู่แข่งอย่าง Transunion และ Experian เกี่ยวกับการละเมิดหรือไม่ มันบอก Treasury หรือ DHS หรือไม่?

ตอนนี้มีมุมที่น่าหนักใจที่สาม บริษัทให้คะแนนเครดิตมีข้อมูลเกี่ยวกับชาวอเมริกันโดยเฉลี่ยมากกว่าที่รัฐบาลกลางมี นั่นเป็นเหตุผลที่พวกเขากลายเป็นบริษัทการตลาดข้อมูล พวกเขานำเสนอบริการข้อมูลที่หน่วยงานสามารถใช้สำหรับการจัดการตัวตน การป้องกันการฉ้อโกง และแนวทางปฏิบัติในการจ้างงานของพวกเขาเอง Equifax นำเสนอวิดีโอที่อธิบายว่าข้อมูลของตนสามารถช่วยเอเจนซีต่อสู้กับการฉ้อโกงด้วยข้อมูลระบุตัวตนและการวิเคราะห์ได้ อย่างไร

ดังนั้นแนวทางต่อไปในการสำรวจคือจำนวนข้อมูลที่แฮ็คเกอร์จาก Equifax สามารถเชื่อมโยงกับข้อมูลที่จัดเก็บโดยหน่วยงานของรัฐบาลกลาง

credit : สล็อตยูฟ่าเว็บตรง / สล็อตเว็บตรง แตกหนัก