Faith Evans feat. Stevie J – "A Minute" [Official Music Video]
เจ้าหน้าที่ด้านไอทีของ Internal Revenue Service ของสหรัฐไม่ได้ตรวจสอบบันทึกการตรวจสอบระบบความปลอดภัยแบบไซเบอร์เป็นประจำตามรายงานของสำนักงานสารวัตรทั่วไปที่ออกในสัปดาห์นี้
IRS ได้ติดตั้งระบบตรวจจับการบุกรุกอย่างมีประสิทธิภาพที่เกตเวย์อินเทอร์เน็ต, และได้ใช้การควบคุมการเข้าถึงไฟร์วอลล์และเราเตอร์ซึ่งรายงานดังกล่าวเสร็จสิ้นในเดือนกรกฎาคม เจ้าหน้าที่ไอทีของเอเจนซีไม่ได้บันทึกหรือตรวจสอบบันทึกการตรวจสอบระบบและการตั้งค่านาฬิกาในไฟร์วอลล์และเราเตอร์บางอย่างไม่สอดคล้องกับกฎของ IRS รายงานกล่าวว่า "จุดอ่อนเหล่านี้ช่วยเพิ่มโอกาสในการบุกรุกจากอินเทอร์เน็ต ได้รับการเข้าถึงข้อมูลของผู้เสียภาษีอากรที่มีความสำคัญอยู่ในเครือข่าย IRS โดยไม่ถูกตรวจพบ "รายงานดังกล่าว
[อ่านเพิ่มเติม: วิธีลบมัลแวร์จากพีซีที่ใช้ Windows ของคุณ]
พนักงาน IRS หนึ่งรายซึ่งเป็นผู้ดูแลระบบฐานข้อมูลสำหรับเราเตอร์ การเข้าถึงบันทึกการตรวจสอบของเราเตอร์แม้ว่ากฎของ IRS ต้องการให้ผู้ปฏิบัติงานภายนอกเจ้าหน้าที่ฝ่ายไอทีที่รับผิดชอบต่อเราเตอร์สามารถเข้าถึงบทวิจารณ์ได้โดยอิสระ นอกจากนี้พนักงานฝ่ายไอทีของ IRS ยังไม่ได้บันทึกบันทึกการตรวจสอบในเซิร์ฟเวอร์สองเครื่องตามที่แนะนำไว้ในหลักเกณฑ์ของ IRSรายงานที่มีการจัดทำชุดข้อมูลขนาดใหญ่แนะนำให้ IRS อนุญาตการตรวจสอบบันทึกการตรวจสอบที่เป็นอิสระและสร้างกระบวนการเพื่อบันทึกบันทึกการตรวจสอบ นอกจากนี้ยังแนะนำให้ IRS ทดสอบเกตเวย์อินเทอร์เน็ตของตนเป็นประจำเพื่อให้สอดคล้องกับการกำหนดค่าความปลอดภัยมาตรฐาน IRS เห็นด้วยกับคำแนะนำบอกว่าวางแผนที่จะทำการทดสอบการปฏิบัติตามกฎรายสัปดาห์
รายงานยังบอกด้วยว่า IRS มีบริการที่ไม่จำเป็นในการเปิดใช้งานบนเราเตอร์แม้ว่ารายงานฉบับทั่วไปจะไม่บอกว่าบริการเหล่านั้นเป็นอย่างไร
"เราได้แก้ไขข้อค้นพบที่ระบุไว้ในรายงานของคุณแล้วและมีการใช้การเปลี่ยนแปลงเพิ่มเติมเพื่อป้องกันเกตเวย์อินเทอร์เน็ตของเรา" Arthur Gonzalez, CIO ของ IRS, เขียนไว้เพื่อตอบสนองต่อรายงาน "ข้อเสนอแนะที่แนะนำของคุณเป็นไปตามมาตรฐานที่จะช่วยปรับปรุงท่าทางความปลอดภัยของเราต่อไป"
หน่วยงานปกครองของ IRS กระทรวงการคลังได้รับคะแนนความล้มเหลวสำหรับความพยายามในการรักษาความปลอดภัยในระบบอินเทอร์เน็ตประจำปี 2550 ตามรายงานประจำเดือนพฤษภาคม. รายงานประจำปีที่จัดทำโดยรัฐสภาคองเกรสแห่งสหรัฐอเมริกาทำให้หน่วยงานของรัฐบาลกลางปฏิบัติตามพระราชบัญญัติการจัดการความมั่นคงข้อมูลแห่งชาติหรือ FISMA
การทบทวน IRS ได้ดำเนินการที่ IRS Computer Security Incident Response Center และครอบคลุมตั้งแต่เดือนกุมภาพันธ์ 2550 ถึง เดือนมีนาคมปีนี้
ผู้หลอกลวงไวรัสปลอมที่ช่วยโดย Microsoft, IRS
ผู้ล่อลวงได้กลับมาอีกสองสัปดาห์หลังจากที่ FTC ปิดผู้ขายซอฟต์แวร์ป้องกันไวรัสปลอม ๆ สองราย < กราฟิก: Diego Aguirre เพียงไม่กี่สัปดาห์หลังจากที่ US Federal Trade Commission ปิด บริษัท สองแห่งที่ถูกกล่าวหาว่าขายซอฟต์แวร์ป้องกันไวรัสปลอมโปรแกรมเล่นใหม่ได้ย้ายเข้าสู่ตลาดโดยได้รับความช่วยเหลือจากปัญหาในเว็บไซต์ Microsoft Revenue Service ของ Microsoft และ US Internal Revenue Service
ผู้สอบบัญชี: US SEC จำเป็นต้องปรับปรุงระบบรักษาความปลอดภัยแบบ Cybersecurity
เอเจนซี่ยังไม่ได้แก้ไขข้อบกพร่องหลายอย่างที่พบในช่วงต้นปีพ. ศ. 2551 สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์สหรัฐ (SEC) ได้ดำเนินการปรับปรุงความปลอดภัยของข้อมูล แต่ก็ยังไม่ได้แก้ไขช่องโหว่หลายประการในเดือนก. พ. 2551 ตามรายงานของผู้สอบบัญชี
ผู้สอบบัญชี North Carolina: 84 โครงการของรัฐที่ใช้งบประมาณเกินกำหนดงบประมาณ
คะแนนของโครงการด้านไอทีดำเนินการโดย รัฐบาลรัฐนอร์ทแคโรไลนากำลังฉุกละหุกค่าใช้จ่ายที่สูงกว่าที่คาดไว้และจะเกินกำหนดการที่กำหนดไว้รายงานใหม่โดยผู้ตรวจสอบของรัฐพบว่า