La Maison Blanche a révélé que le nombre d'incidents de cybersécurité enregistrés dans les agences fédérales américaines avait baissé de 8% l'année dernière dans un nouveau rapport déposé auprès du Congrès.
Le Bureau de la gestion et du budget de la Maison Blanche (OMB) a compilé le rapport qui contenait des données concernant les types d'incidents de sécurité survenus dans les agences gouvernementales en 2019. La loi FISMA (Federal Information Security Modernization Act) de 2002 exige que toutes les agences fédérales signalent la cybersécurité incidents à la CAMO.
L'année dernière, les agences fédérales américaines ont connu moins d'incidents à la suite d'attaques de phishing réussies, de compromissions de sites Web et d'applications Web et de perte d'appareils. Ces trois catégories représentaient une grande partie de tous les incidents signalés au cours de l'année précédente.
Sommaire
Incidents de sécurité
Alors que le nombre de certains types d'incidents de sécurité dans les agences fédérales américaines a diminué, le dernier rapport de la FISMA a révélé que les attaques par force brute, les attaques exécutées avec des clés USB, des disques durs externes et d'autres supports amovibles et des incidents causés par l'utilisation inappropriée d'une agence fédérale les services ou les appareils sont en augmentation.
Selon la Maison Blanche, la grande majorité des incidents ne concernaient pas les données des utilisateurs et, par conséquent, n'avaient pas besoin d'être divulguées publiquement. Dans le même temps cependant, trois incidents majeurs se sont produits l'année dernière.
En janvier, la Federal Emergency Management Agency (FEMA) a accidentellement partagé les données personnelles de près de 895 000 survivants d'une catastrophe avec une organisation bénévole tierce au Texas.En juin, une attaque de ransomware a touché un entrepreneur de lecteurs de plaques d'immatriculation travaillant avec les douanes américaines et la protection des frontières (CBP). et en décembre, le système NEMIS-IA de la FEMA a partagé des données sur les victimes de catastrophes à la recherche d'un abri temporaire avec un entrepreneur tiers.
Le rapport FISMA 2019 a également révélé que le gouvernement fédéral américain «continue de faire face à des défis pour atténuer les vulnérabilités de sécurité de base». Ces vulnérabilités incluent la vulnérabilité des agences aux attaques de base par hameçonnage, à la mauvaise gestion des correctifs, à la réutilisation des mots de passe administrateur, aux valeurs par défaut non sécurisées et aux politiques permettant l'utilisation de mots de passe faibles.
Dans l'ensemble, les agences fédérales américaines ont amélioré leur posture et leurs pratiques en matière de cybersécurité l'année dernière, mais il y a encore place à amélioration en 2020.
Via ZDNet