Forum Övrigt Övriga ämnen Akademiska ämnen Tråd Inlägg

TV4 avslöjar brister i Kriminalvårdens it-system

1
Skriv svar
Permalänk
Inaktiv

TV4 avslöjar brister i Kriminalvårdens it-system

Omni.se:
"Det råder stora säkerhetsbrister i Kriminalvårdens it-system, avslöjar TV4 Nyheterna som testat säkerheten genom att mejla nio personer i myndighetens ledningsgrupp.

Mottagarna har uppmanats att byta lösenord genom att klicka på en länk som leder till en sida som inte kan visas. Enligt TV4 Nyheterna har sex av nio unika länkar som skickats blivit klickade, bland annat av Kriminalvårdens säkerhetschef."

https://omni.se/tv4-avslojar-brister-i-kriminalvardens-it-sys...

Vad ska man ens säga? Tycker ändå jag börjar bli härdad med nyheter kring diverse brister. Sex av tio har klickat? Herregud...

"När TV4 Nyheterna bett om en intervju om varför Kriminalvården inte haft fungerande filter så svarade myndigheten med att polisanmäla dem för dataintrång."

:´)

Redigera
Citera flera Citera
Permalänk
Medlem

Jag tror att ett mail med:

"Hej, Namn Efternamn. Till följd av potentiellt intrång uppmanar vi nu samtliga medarbetare att uppdatera sina inloggningsuppgifter"

Följt av en länk till en sida med en logga och fyra fält.

[InloggningsID]
[Nuvarande lösenord]
[Nytt lösenord]
[Upprepa nytt lösenord]

Räcker för att ta få inloggningsuppgifterna till gott och väl var femte företag eller organisation i Sverige.

Visa signatur

i5-7600k . GTX 1080 . 16 GB

Redigera
Citera flera Citera
Permalänk
Medlem

Är det verkligen en brist i IT-systemet? Är det inte snarare den mänskliga faktorn som har felat?

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av twk:

Är det verkligen en brist i IT-systemet? Är det inte snarare den mänskliga faktorn som har felat?

Gå till inlägget

Bristen är väl att deras antagna mailfilter inte flaggat eller blockerat dessa försök att efterlikna phishingmail.

Visa signatur

Ryzen 3700X | Asus X570-F | 32GB Kingston Fury Renegade | RX 7800 XT | Fractal Design R6C | Noctua NH-D15 | Corsair RM650x | 6TB SSD av varierad kvalisort | Asus VG279QM | Ducky One 2 | CM MM720

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av twit:

Bristen är väl att deras antagna mailfilter inte flaggat eller blockerat dessa försök att efterlikna phishingmail.

Gå till inlägget

Oavsett vilket filter du har så kommer du ju knappast åt alla phisingförsök och då faller vi återigen tillbaka till svagaste länken i kedjan, människan.

Det här är ju inte ett fel i systemet per definition, utan mänskligt beteende.

Visa signatur

-EP45-DS3 -C2D 8500 -8GB OCZ DDR2 PC6400 -PowerColor 7990 -Corsair 850W -LG W2600HP BF

Redigera
Citera flera Citera
Permalänk
Inaktiv

Håller med att det känns lite fel att skylla på systemet och inte personen eller den som ansvarar för att utbilda personal i detta ämne. Känns ju som att man måste ha lite kritiskt tänk och iaf kontrollera mailen den skickats ifrån.

Redigera
Citera flera Citera
Permalänk
Medlem

Troligtvis släppte säkerhetssystemen igenom det, då mejlet(enligt artikeln) inte ledde till något skadligt. Så vida det inte kom från en ip/domän som blivit flaggad för dåligt beteende förut.
Det senaste inom mejlskydd är så kallad sandboxing. Där man emulerar OS med diverse innehåll och öppnar mejl. Så den kan testa av om något elakt sker när man klickar på länkar eller öppnar bifogade filer. Man skulle behöva se från fall till fall. Men gissar att detta hade gått igenom om sidan inte gjorde något skadligt.

Visa signatur

Chassi: Cooler Master MasterBox NR200P Kylning: NZXT Kraken Z63 PSU: Corsair SF750
CPU: AMD Ryzen 5800X GPU: ASUS RTX 3080 TUF Gaming OC V2
RAM: Corsair Vengeance LPX Black 32GB 3200Mhz MOBO: Asus ROG STRIX B550-I GAMING
SSD: Samsung EVO 970 500GB SDD2: Samsung EVO 970 500GB
Övrigt: Iqunix F60, Logitech G Pro Superlight, LG 34GN850-B, ModMic, Beyerdynamic DT 770 Pro

Redigera
Citera flera Citera
Permalänk
Medlem

När räknas det som dataintrång egentligen? När man ber någon om inloggningsuppgifter? I det här fallet var det ju inte ens möjligt att komma åt uppgifter?

Redigera
Citera flera Citera
Permalänk
Medlem

Tycker det är småsint att anmäla för dataintrång ... Ibland kan man ta ansvar för sina egna tillkortakommanden istället för att försöka skifta över skulden på en annan.

Visa signatur

Corsair Obsidian 250D | i5 7600K | Gigabyte Z270N WiFi | Samsung 960 EVO 250GB | Fractal Design Integra M 650W | Corsair Hydro H90 |Kingston 8GB 2133M DDR4 CL14 | Asus GeForce GTX 970 4GB STRIX DC2 OC MAX |

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Dakkie:

Tycker det är småsint att anmäla för dataintrång ... Ibland kan man ta ansvar för sina egna tillkortakommanden istället för att försöka skifta över skulden på en annan.

Gå till inlägget

Den här nån-annanismen präglar ju samhället (både privat och offentliga delarna) från födsel till jordfästning. Politiken pratar flummigt kring "tjänstemannaansvar", vilket redan finns. Det är väldigt olyckligt att ha olika straffrättsliga verktyg beroende på var du är anställd (privat eller offentlig).

Visa signatur

-EP45-DS3 -C2D 8500 -8GB OCZ DDR2 PC6400 -PowerColor 7990 -Corsair 850W -LG W2600HP BF

Redigera
Citera flera Citera
Permalänk
Medlem

det handlar ju om mänskliga faktorn - rent katastrofalt att ledningsgruppen klickat egentligen, men rent krasst så skulle ju Kriminalvården kunna skicka motsvarande mail till TV4's ledningsgrupp och säkert också få ett par klick och skriva "brister i TV4's IT-system"

det är ju inte IT-systemen i sig som brister, det är människor

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara