كامسو أوجيوفور أبوجو
نشرت في: 17 أغسطس 2023
أصدر مجلس مراجعة السلامة السيبرانية (CSRB) تحليلاً شاملاً يسلط الضوء على المخاطر التي تشكلها مجموعة التهديد Lapsus$، ويحث الشركات والوكالات الحكومية على تعزيز هويتها وأنظمة إدارة الوصول. ويأتي هذا التقرير في أعقاب سلسلة من الهجمات الإلكترونية التي نظمتها شركة Lapsus$ بين عامي 2021 و2022.
اكتسبت Lapsus$، التي توصف بأنها مجموعة غير منظمة، سمعة سيئة بسبب هجماتها الإلكترونية التي تركز على الابتزاز. غالبًا ما يتضمن أسلوب عمل المجموعة استغلال نقاط الضعف في أنظمة إدارة الهوية والوصول، وسرقة رموز المصدر، والمطالبة بفدية، والتسلل إلى شبكات الشركات. ومن الجدير بالذكر أن بعض أعضائها يُعتقد أنهم من المراهقين، مما يشكل تحديات أمام إنفاذ القانون بسبب العقوبات المخففة على الجهات الفاعلة التي تهدد الأحداث، في ظل ولايات قضائية معينة.
أحد المخاوف الكبيرة التي أثارها مجلس CSRB هو عدم كفاية أنظمة المصادقة متعددة العوامل (MFA) الحالية.
وجاء في التقرير: "وجد مجلس الإدارة أن تطبيقات المصادقة متعددة العوامل (MFA) المستخدمة على نطاق واسع في النظام البيئي الرقمي اليوم ليست كافية لمعظم المؤسسات أو المستهلكين". "على وجه الخصوص، رأى مجلس الإدارة فشلًا جماعيًا في مراعاة وتخفيف المخاطر المرتبطة باستخدام خدمة الرسائل القصيرة (SMS) والمكالمات الصوتية لـ MFA بشكل كافٍ."
توصيات CSRB متعددة الأوجه. إنهم يدعون إلى التحول من MFA المستند إلى الصوت والرسائل النصية القصيرة إلى الحلول المتوافقة مع Fast Identity Online (FIDO)2 والمدعومة بالأجهزة. كما حث المجلس مزودي الاتصالات على تعزيز دفاعاتهم ضد مبادلة بطاقة SIM ودعا إلى زيادة الإشراف من لجنة الاتصالات الفيدرالية (FCC) ولجنة التجارة الفيدرالية (FTC).
علاوة على ذلك، أكد مجلس CSRB على أهمية تعزيز إدارة الهوية والوصول، ومعالجة نقاط الضعف في الاتصالات، وبناء المرونة في الأنظمة متعددة الأطراف. كما سلطوا الضوء على حاجة المشرعين إلى "تعزيز برامج وآليات "المجتمع بأكمله" لمنع الجرائم الإلكترونية للأحداث والتدخل فيها".
مع استمرار تطور التهديدات السيبرانية، تعمل رؤى وتوصيات مجلس CSRB كدليل حاسم للمؤسسات التي تهدف إلى تعزيز دفاعاتها في هذا العصر الرقمي.
قال وزير الأمن الداخلي أليخاندرو إن مايوركاس: “إن قدرتنا على حماية الأمريكيين من نقاط الضعف السيبرانية لم تكن أقوى من أي وقت مضى بفضل المجتمع الذي نبنيه من خلال مجلس مراجعة السلامة السيبرانية”. "مع تطور بيئة التهديدات لدينا، يجب أن تتطور أيضًا قدراتنا على الكشف والوقاية. ويجب علينا أيضًا أن نطور قدرتنا على نشر تلك القدرات. إن النتائج التي توصل إليها مجلس CSRB ليست في الوقت المناسب فحسب، بل إنها قابلة للتنفيذ ومكتوبة بتوجيه من ممارسي العالم الحقيقي في القطاع الخاص.
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون السيارات / المركبات الكهربائية ، كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- تشارت بريم. ارفع مستوى لعبة التداول الخاصة بك مع ChartPrime. الوصول هنا.
- BlockOffsets. تحديث ملكية الأوفست البيئية. الوصول هنا.
- المصدر https://www.safetydetectives.com/news/csrb-lapsus-threat-group-poses-cybersecurity-risks/
- :لديها
- :يكون
- :ليس
- 17
- 200
- 2021
- 2022
- 40
- a
- القدرة
- الوصول
- حسابي
- الجهات الفاعلة
- معالجة
- محام
- التسويق بالعمولة
- ضد
- السن
- وكالات
- تهدف
- أيضا
- الأميركيين
- تحليل
- و
- هي
- AS
- أسوشيتد
- التحقّق من المُستخدم
- الصورة الرمزية
- BE
- كان
- يعتقد
- ما بين
- مجلس
- دعم
- بصورة عامة
- ابني
- الأعمال
- by
- تسمى
- دعوات
- قدرات
- معين
- التحديات
- رموز
- جماعي
- عمولة
- مجال الاتصالات
- مجتمع
- شامل
- قلق
- المستهلكين
- استمر
- منظمة
- حاسم
- CSRB
- حالياًّ
- الانترنت
- هجمات الكترونية
- جرائم الإنترنت
- الأمن السيبراني
- الأخطار
- البيانات
- يطالب
- نشر
- وصف
- كشف
- DHS
- رقمي
- العصر الرقمي
- النظام البيئي الرقمي
- اثنان
- النظام الإيكولوجي
- وأكد
- تطبيق
- تعزيز
- البيئة
- يتطور
- يتطور
- استغلال
- فشل
- FAST
- لجنة الاتصالات الفدرالية
- اتحادي
- لجنة الاتصالات الفدرالية
- لجنة التجارة الاتحادية
- النتائج
- في حالة
- وجدت
- تبدأ من
- FTC
- اكتسبت
- حكومة
- الوكالات الحكومية
- تجمع
- مجموعات
- توجيه
- توجيه
- سلط الضوء
- تسليط الضوء
- البلد الام
- الأمن الداخلي
- HTTPS
- هوية
- أهمية
- in
- زيادة
- رؤى
- تدخل
- انها
- السلطات القضائية
- القانون
- تطبيق القانون
- النواب
- ولاعة
- LINK
- إدارة
- آليات
- الأعضاء
- الرسالة
- MFA
- تخفيف
- عمل
- أكثر
- متعدد الأطراف
- متعدد الأوجه
- يجب
- حاجة
- الشبكات
- أبدا
- لا سيما
- of
- غالبا
- on
- online
- فقط
- or
- مدبرة
- المنظمات
- منظم
- لنا
- مراقبة
- خاص
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- يطرح
- الوقاية
- خاص
- القطاع الخاص
- البرامج
- حماية
- مقدمي
- رفع
- عرض
- العالم الحقيقي
- ساندي خ. ميليك
- صدر
- تقرير
- مرونة
- مراجعة
- المخاطر
- السلامة
- قال
- رأى
- سكرتير
- القطاع
- أمن
- مسلسلات
- خدمة
- الخدمة
- نقل
- قصير
- هام
- الشريحة
- تبديل SIM
- SMS
- So
- الحلول
- بعض
- مصدر
- تقوية
- أقوى
- كاف
- مبادلة
- أنظمة
- المراهقين
- اتصالات
- الاتصالات
- شكر
- أن
- •
- من مشاركة
- هم
- هؤلاء
- التهديد
- الجهات التهديد
- التهديدات
- عبر
- إلى
- اليوم
- جدا
- تجارة
- مع
- وحث
- مستعمل
- استخدام
- صوت
- نقاط الضعف
- استيقظ
- we
- ويب بي
- التي
- مع
- مكتوب
- زفيرنت