XDA智能手机网 - 第一智能手机评述媒体
科技您的位置:首页 >科技 >

FBI批评拖延违规通知 包括细节不足

发布时间:2019-04-07 16:54:34 来源:

本周早些时候发布的美国政府报告得出结论,联邦调查局在通知网络攻击受害者方面表现不佳。

美国司法部监察长办公室(DOJ-OIG)的一份报告得出结论,联邦调查局的通知要么来得太晚,要么没有足够的信息让受害者采取行动。

该报告分析了Cyber​​ Guardian,这是一个FBI应用程序,用于存储有关提示和正在进行的调查的信息 该系统还允许代理人输入有关可疑受害者的详细信息,Cyber​​ Guardian稍后可通过自动消息进行通知。

但DOJ-OIG的报告称联邦调查局特工没有按照预期使用该系统。

FBI代理未按设计使用系统

例如,对31名代理人的访谈显示,29名受害者信息被称为“行动”,而不是标准的“受害者通知”。

行动标记的潜在客户被视为主动调查,并不一定会触发即时违规通知电子邮件,因为受害者通知类别中的标准条目会这样做。当代理人完成一项行动标签调查时,受害者将失去关键时间,在此期间他们可以了解违规行为并采取保护措施。

此外,DOJ-OIG审计还发现FBI代理人在填写受害者信息时经常犯错误。调查人员在对事件的严重程度进行分类时发现了拼写错误,错误的日期和错误。

违规通知的质量各不相同

该报告还显示受害者通知的质量也各不相同,调查人员将此归因于联邦调查局特工输入数据。

一些代理人对他们在Cyber​​ Guardian中记录的事件非常具有描述性,导致受害者收到包含与恶意活动相关的IP地址的有用通知,日期范围以及处理攻击后果的说明。另一方面,一些代理商提供的细节很少。

根据DOJ-OIG的报告,许多这些不完整的通知是由同一个代理人创建的,调查人员说这可以通过更好的培训来纠正。

审计人员还发现,如果FBI与其他机构合作并允许这些机构在Cyber​​ Guardian中输入数据,整体上也可以改善违规通知流程,这有助于丰富一些通知的质量。

作为最后一项观察,司法部监察办还发现联邦调查局也没有根据“受害者和证人援助总检察长指南”通知受害者他们的权利,这是一份关于受害者有权享有的权利和法律追索权的文件。

“联邦调查局正在开发一个名为CyNERGY的新系统来取代Cyber​​ Guardian,尽管我们无法测试该系统,”DOJ-OIG说。“我们相信,如果CyNERGY按预期运作,它可以改善现有系统。”

热点推荐
随机文章