剑客
关注科技互联网

四分之一的英国警察网站缺乏安全连接

四分之一的英国警察网站缺乏安全连接

令人震惊的警察的网站比例缺乏任何形式的自动安全连接,可能意味着敏感数据相连通,在普通的未加密文本-研究。

结果从非营利机构中心公共安全显示,近四分之一的警察网站缺乏自动的安全连接,在 71 网站审查。

其中,超过 70%(12 个机构) 邀请用户提交个人数据-和在某些情况下信息与具体有关的犯罪活动 — — 通过这些不安全的连接暴露公众对不必要的风险。

该报告称,只有 27%表现出最高的世界级标准的安全连接。

这一发现,特别是关于给警察和犯罪事务专员,银行储蓄从数字的转变 — — 将会看到更多的服务,去网上说该物体。

报告还发现小连接之间共花工艺及性能。例如,警视厅在 2014年/15 花上只是一个 IT 供应商超过 110 亿英镑,但只被授予中级网络安全等级 C.

这种分数意味着其服务器可能会受到贵宾犬攻击,它有可能使用较旧的协议。

与此相反无角陶赛特、 杜伦大学和沃里克郡,有更多有限的 IT 预算,被授予一年级。

公共安全中心创始人罗勤说军队失去公众的信任和危及公共安全的风险。

他说:”这是 2016年。互联网不是新的网络安全威胁不是新的,然而一些警察部队和他们的 IT 供应商似乎认为它是接受不安全的技术支付大笔的纳税人的钱。”

一些部队的安全排名甚至恶化后他们的网站收到的刷新。当第一次测试在 2016 年 7 月,柴郡的警察的得分”C”级。

2016 年 9 月,推出后,新的”升级”的网站,该连接是不安全的实现仅”F”级,意味着它是易受贵宾犬攻击并且增加了对男人在中间 (MITM) 攻击漏洞。

报告建议部队和组织应采取补救行动,他们的在线服务带来最高的安全标准。

“这一行动可以容易实现的大部分服务,涉及到服务器的简单配置更改。报告称,所需的更改是由具有基本的服务器管理技能,任何人都可以实现的”。

上升的网络安全威胁将意味着警察服务可以期待一个更有吸引力的目标,它警告。®

[剑客-翻译]

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址