文章
  • 文章
金融

白宫官员:即将出台的规则可能已经阻止了美国国税局的违规行为

白宫网络安全高级官员阿里施瓦茨表示,最近美国国内税收局的数据泄露事件将通过身份认证措施减轻甚至挫败奥巴马政府要求联邦机构在明年4月采用这种措施。

上个月,可能由有组织犯罪集团支持的黑客通过该机构的“Get Transcript”应用程序向104,000名纳税人提供个人信息。

广告

“如果我们依赖行政命令中规定的多因素认证,最近的国税局欺诈案可能有限或甚至可能被阻止,”国家安全委员会网络安全高级主管施瓦兹说。周三金融服务圆桌会议。

奥巴马总统去年10月了一项行政命令,其中包括要求所有联邦机构对所有访问个人信息的数字账户进行某种形式的多因素身份验证。

这意味着除了密码之外,用户还需要一些其他形式的标识,例如发送到智能手机或电子邮件帐户的指纹或时间敏感图钉。

许多联邦机构(如美国国税局)要求提供密码,然后提出有关每月抵押贷款或汽车付款的个人问题,作为另一种形式的验证。

人们普遍认为这一过程更容易受到黑客攻击。

在商业部门多年的违规行为发生后,那些在纳税人身上刷下个人信息的数字骗子能够从暗网上的大量数据中剔除那些额外问题的正确答案。

Schwartz支持多因素身份验证要求作为该问题的潜在解决方案。

“如果你看一下过去几个月我们在联邦机构看到的妥协类型,如果今年早些时候这种类型的多因素身份验证已经到位,那么其中一些妥协就不会发生,”他说。

他补充说,联邦机构正在努力达到4月份的最后期限。

这是白宫更广泛的的一部分。 通过网络空间可信任身份国家战略(NSTIC),政府正在资助一些使用移动设备,数字环,甚至手镯的私营部门密码替代试点项目。

施瓦茨表示,白宫正在“推广各种不同的技术”。