近期暗网流传的一则关于美国外交部一员工个人办公资料泄露的事件引起了广泛的讨论。
令安全社区瞠目的是这名员工虽然是接受了诸多安全课程并圆满结业的政府雇员,但是个人电脑却轻易的被暗网黑客攻破,并把办公资料在暗网公布了出来。
此名雇员训练并圆满结业的课程有:
- 1、美国国务院国际关系培训中心的 个人识别信息保护 课程 圆满结业
- 2、美国国务院国际关系培训中心的 赛博安全意识 课程 圆满结业
- 3、美国国务院国际关系培训中心的 反间和内部威胁识别 课程 圆满结业
- 4、美国国务院国际关系培训中心的 国家安全相关专业术语 课程 圆满结业
- 5、美国国务院国际关系培训中心的 保护个人可识别信息的 课程 圆满结业
安全社区评论说,可见即便是经过了培训取得了网络安全方面的结业证书,但是在具体工作过程中的安全意识还是很缺乏,违规行为已经成为了最大的泄露渠道。
此名员工同时泄露的工作资料还有:
- 1、 PD工具的使用说明书,此工具是美国国务院内网使用的CRM系统,此系统是伴随着工作任务而生的。
- 2、美国国务院的一个培训课程: 讨论如何利用网络让你的工作目标改变意识形态信仰
- 3、约科索沃共和国某部长会谈的邮件
- 4、几份涉及个人的简历文件
- 5、几份与学生的交流文件
安全社区评论说,通过此名政府雇员的工作资料分析,此人的级别可能并不甚高,多为协调性工作性质,但是诸如此类的违规的情况应该引起美国相关部门的重视,不仅要提防技术漏洞引起了泄露,同样应该提防违规情况的泄露。不仅要提防涉密网络的文件泄露,同样要提防非泄密网络的文件的泄露,另外最为重要的类似工作记录关系人信息情况(此人有跟踪给国外学生拨款资金使用的情况)一旦泄露,如果被别有用心的国家级安全威胁者利用则是一颗长期钉子,甚至有通过此类情况打入内部的隐忧。