Aramizda
Aktif Üye
ABD Siber Güvenlik Otoritesi CISA, çalışanları arasında, aynı zamanda işten çıkarma, sözleşme kararları ve aceleci bir geri dönüş kampanyası yoluyla BT güvenlik topluluğu arasında karışıklık sağlar. Doğrudan web sitenizin başlangıç sayfasındaki bir mesajda, ajans artık geri almak için görevden alınan çalışanlara yöneliyor. Ancak, otorite tam olarak kimi yayınladığını bilmiyor gibi görünmüyor, bu nedenle etkilenenler bu nedenle e -posta ile rapor vermelidir.
Maryland Bölge Mahkemesi'nden bir ihtiyati tedbir kararı nedeniyle, CISA da dahil olmak üzere çeşitli federal makamlar Doge (Hükümet Verimliliği Bakanlığı) geri almakla yükümlüdür. Otorite bunu şimdi yapıyor – ya da deniyor. Çünkü görünüşe göre, makamın iletişim e-posta adresine başvurması gereken bazı eski çalışanların iletişim bilgileri yoktur. Görünüşe göre CISA, deneme döneminde çalışanlar hakkında gerekli tüm bilgilere sahip değil. Bununla birlikte, İngilizce ifadesi “deneme süresi”, performansta iyileştirme için bir son tarih gibi “denetimli serbestlik dönemi” anlamına da gelebilir.
Ancak CISA'ya dönenler bile orada tekrar çalışmamalıdır: Web sitelerindeki otoriteye göre, tüm geri dönenler tam referanslara geri döndükten hemen sonra serbest bırakılır. Yorum yapmak istemiyorsanız, yazılı olarak yorum yapabilirsiniz – elbette istediğiniz zaman gönüllü olarak iptal edebilirsiniz.
Belirsiz e -posta talimatları
Kimliklerine göre, görevden alınan, adınız, istihdam tarihi ve fesih tarihiniz, doğum tarihi veya sosyal güvenlik numarası gibi kişisel bilgilerle şifre korumalı bir ek oluşturmalıdır. CISA ayrıca e -posta ile olası bir fesih mektubu talep eder.
Güvenlik araştırmacısı Kevin Beaumont Mastodon'da yazarken, Siber Güvenlik Otoritesi Ek için şifreyi, CISA e-posta trafiğine erişimi olan saldırganları sağlayan belirsiz bir uygulamaya aynı adrese ayrı bir e-postayla bekliyor. Bu tür saldırılar sadece teori değildir: CISA muhtemelen Microsoft Cloud'u kullanır ve bu nedenle 2024'te böyle bir veri sızıntısından etkilenebilir. O zamanlar CISA, diğer federal yetkilileri acil durum kararını kullanarak kapsamlı temizlik kampanyaları için yapmıştı.
Parola korumalı arşivlerin gönderimi de kapakları barındırır: kötü amaçlı yazılım tarayıcıları bu tür dosyaları inceleyemez, böylece saldırganlar ofis belgelerine kötü amaçlı kodlarla şımartır. Siber Güvenlik İdaresi'nin gömlekle kaldırılmış prosedürü, uzmanlarla meşru bir kaşıntı sağlar.
Cisa-Red ekibi çalışmaya devam ediyor
Siber Güvenlik Otoritesi, ABD'nin Rusya'ya karşı siber savaşta olduğu iddia edilen bir U -Turn hakkında spekülasyondan sonra dinlenmez ve Mart 2025'in başlarında Bitki üzerindeki CISA üzerindeki etkileri CISA'nın başkanlığında bir sözcüsü, raporları “çöp” olarak tanımlamıştı.
Son birkaç hafta içinde CISA'nın “kırmızı takımını” ateşlediğine dair söylentiler de vardı. Bir şirketin veya bir otoritenin BT güvenliğinde kırmızı bir ekip, bir siber saldırganın rolünü üstlenerek, zayıflıkları aramak ve bundan yararlanmak konusunda uzmanlaşmıştır. Bir Amerikalı, LinkedIn platformunda “Kıdemli Penetrasyon Test Cihazı DHS | CISA” iş unvanı ile yazdığı gibi, Doge, Güvenlik Otoritesi ile olan sözleşmesini kırmızı ekibe ve yüzün üzerinde çalışanın etkilediği kadar feshetti.
Medya, CISA'nın şimdi saldırgan güvenlik becerilerinin kırmızı bir ekibi olmadan soyulduğunu, 12 Mart'ta bir demansla karşı çıktığını bildirdi: Departman feshedilmedi, ancak gereksiz sözleşmeler sona erdirildi. Ancak bu, kırmızı ekibi kesintisiz çalışmaya devam eden CISA çalışanlarını etkilemedi.
Bu arada eski CISA patronu Jen Easterly, eski otoritesindeki köpek temizliği için LinkedIn hakkında eleştirel bir şekilde yorum yaptı. CISA'nın şimdi kanadığından ve en iyi çalışanların bazılarının kaybedeceğinden korkuyor çünkü korku ve belirsizliğin egemen olduğu bir ortamda çalışmak istemiyorlar. Eski Collea'larının çoğu özverili, cesur, onurlu ve yüksek nitelikli yetkililerdi.
(CKU)
Maryland Bölge Mahkemesi'nden bir ihtiyati tedbir kararı nedeniyle, CISA da dahil olmak üzere çeşitli federal makamlar Doge (Hükümet Verimliliği Bakanlığı) geri almakla yükümlüdür. Otorite bunu şimdi yapıyor – ya da deniyor. Çünkü görünüşe göre, makamın iletişim e-posta adresine başvurması gereken bazı eski çalışanların iletişim bilgileri yoktur. Görünüşe göre CISA, deneme döneminde çalışanlar hakkında gerekli tüm bilgilere sahip değil. Bununla birlikte, İngilizce ifadesi “deneme süresi”, performansta iyileştirme için bir son tarih gibi “denetimli serbestlik dönemi” anlamına da gelebilir.
Ancak CISA'ya dönenler bile orada tekrar çalışmamalıdır: Web sitelerindeki otoriteye göre, tüm geri dönenler tam referanslara geri döndükten hemen sonra serbest bırakılır. Yorum yapmak istemiyorsanız, yazılı olarak yorum yapabilirsiniz – elbette istediğiniz zaman gönüllü olarak iptal edebilirsiniz.
Belirsiz e -posta talimatları
Kimliklerine göre, görevden alınan, adınız, istihdam tarihi ve fesih tarihiniz, doğum tarihi veya sosyal güvenlik numarası gibi kişisel bilgilerle şifre korumalı bir ek oluşturmalıdır. CISA ayrıca e -posta ile olası bir fesih mektubu talep eder.
Güvenlik araştırmacısı Kevin Beaumont Mastodon'da yazarken, Siber Güvenlik Otoritesi Ek için şifreyi, CISA e-posta trafiğine erişimi olan saldırganları sağlayan belirsiz bir uygulamaya aynı adrese ayrı bir e-postayla bekliyor. Bu tür saldırılar sadece teori değildir: CISA muhtemelen Microsoft Cloud'u kullanır ve bu nedenle 2024'te böyle bir veri sızıntısından etkilenebilir. O zamanlar CISA, diğer federal yetkilileri acil durum kararını kullanarak kapsamlı temizlik kampanyaları için yapmıştı.
Parola korumalı arşivlerin gönderimi de kapakları barındırır: kötü amaçlı yazılım tarayıcıları bu tür dosyaları inceleyemez, böylece saldırganlar ofis belgelerine kötü amaçlı kodlarla şımartır. Siber Güvenlik İdaresi'nin gömlekle kaldırılmış prosedürü, uzmanlarla meşru bir kaşıntı sağlar.
Cisa-Red ekibi çalışmaya devam ediyor
Siber Güvenlik Otoritesi, ABD'nin Rusya'ya karşı siber savaşta olduğu iddia edilen bir U -Turn hakkında spekülasyondan sonra dinlenmez ve Mart 2025'in başlarında Bitki üzerindeki CISA üzerindeki etkileri CISA'nın başkanlığında bir sözcüsü, raporları “çöp” olarak tanımlamıştı.
Son birkaç hafta içinde CISA'nın “kırmızı takımını” ateşlediğine dair söylentiler de vardı. Bir şirketin veya bir otoritenin BT güvenliğinde kırmızı bir ekip, bir siber saldırganın rolünü üstlenerek, zayıflıkları aramak ve bundan yararlanmak konusunda uzmanlaşmıştır. Bir Amerikalı, LinkedIn platformunda “Kıdemli Penetrasyon Test Cihazı DHS | CISA” iş unvanı ile yazdığı gibi, Doge, Güvenlik Otoritesi ile olan sözleşmesini kırmızı ekibe ve yüzün üzerinde çalışanın etkilediği kadar feshetti.
Medya, CISA'nın şimdi saldırgan güvenlik becerilerinin kırmızı bir ekibi olmadan soyulduğunu, 12 Mart'ta bir demansla karşı çıktığını bildirdi: Departman feshedilmedi, ancak gereksiz sözleşmeler sona erdirildi. Ancak bu, kırmızı ekibi kesintisiz çalışmaya devam eden CISA çalışanlarını etkilemedi.
Bu arada eski CISA patronu Jen Easterly, eski otoritesindeki köpek temizliği için LinkedIn hakkında eleştirel bir şekilde yorum yaptı. CISA'nın şimdi kanadığından ve en iyi çalışanların bazılarının kaybedeceğinden korkuyor çünkü korku ve belirsizliğin egemen olduğu bir ortamda çalışmak istemiyorlar. Eski Collea'larının çoğu özverili, cesur, onurlu ve yüksek nitelikli yetkililerdi.
(CKU)