FBI批评拖延违规通知包括细节不足

司法部报告强调了FBI自动违规通知的几个问题本周早些时候发布的美国政府报告得出结论，联邦调查局在通知网络攻击受害者方面表现不佳。黑客组织已经劫持了D-Link路由器上的DNS流量三个月为什么我们如此难以关注网络安全?中国公司通过开放式数据库泄露了超过5.9亿份简历在暴露的AWS服务器上发现了超过5.4亿条Facebook记录

美国司法部监察长办公室(DOJ-OIG)的一份报告得出结论，联邦调查局的通知要么来得太晚，要么没有足够的信息让受害者采取行动。

该报告分析了Cyber​​ Guardian，这是一个FBI应用程序，用于存储有关提示和正在进行的调查的信息该系统还允许代理人输入有关可疑受害者的详细信息，Cyber​​ Guardian稍后可通过自动消息进行通知。

但DOJ-OIG的报告称联邦调查局特工没有按照预期使用该系统。

FBI代理未按设计使用系统

例如，对31名代理人的访谈显示，29名受害者信息被称为“行动”，而不是标准的“受害者通知”。

行动标记的潜在客户被视为主动调查，并不一定会触发即时违规通知电子邮件，因为受害者通知类别中的标准条目会这样做。当代理人完成一项行动标签调查时，受害者将失去关键时间，在此期间他们可以了解违规行为并采取保护措施。

此外，DOJ-OIG审计还发现FBI代理人在填写受害者信息时经常犯错误。调查人员在对事件的严重程度进行分类时发现了拼写错误，错误的日期和错误。

违规通知的质量各不相同

该报告还显示受害者通知的质量也各不相同，调查人员将此归因于联邦调查局特工输入数据。

一些代理人对他们在Cyber​​ Guardian中记录的事件非常具有描述性，导致受害者收到包含与恶意活动相关的IP地址的有用通知，日期范围以及处理攻击后果的说明。另一方面，一些代理商提供的细节很少。

根据DOJ-OIG的报告，许多这些不完整的通知是由同一个代理人创建的，调查人员说这可以通过更好的培训来纠正。

审计人员还发现，如果FBI与其他机构合作并允许这些机构在Cyber​​ Guardian中输入数据，整体上也可以改善违规通知流程，这有助于丰富一些通知的质量。

作为最后一项观察，司法部监察办还发现联邦调查局也没有根据“受害者和证人援助总检察长指南”通知受害者他们的权利，这是一份关于受害者有权享有的权利和法律追索权的文件。

“联邦调查局正在开发一个名为CyNERGY的新系统来取代Cyber​​ Guardian，尽管我们无法测试该系统，”DOJ-OIG说。“我们相信，如果CyNERGY按预期运作，它可以改善现有系统。”