Kamso Oguejiofor-Abugu
Avaldatud: August 17, 2023
Küberohutuse ülevaatuse nõukogu (CSRB) on välja andnud põhjaliku analüüsi, milles tuuakse välja ohurühma Lapsus$ tulenevad ohud, kutsudes ettevõtteid ja valitsusasutusi üles tugevdama oma identiteedi- ja juurdepääsuhaldussüsteeme. See aruanne tuleb pärast mitmeid küberrünnakuid, mille Lapsus$ korraldas aastatel 2021–2022.
Lapsus$, mida kirjeldatakse kui lõdvalt organiseeritud rühmitust, on kogunud tuntust oma väljapressimisele keskendunud küberrünnakutega. Rühma tööpõhimõte hõlmab sageli identiteedi- ja juurdepääsuhaldussüsteemide haavatavuste ärakasutamist, lähtekoodide varastamist, lunaraha nõudmist ja ettevõtete võrkudesse tungimist. Eelkõige arvatakse, et mõned selle liikmed on teismelised, mis seab õiguskaitseorganitele väljakutseid, kuna teatud jurisdiktsioonides on alaealiste ohus osalejatele määratud kergemad karistused.
CSRB tõstatas oluliseks probleemiks praeguste mitmefaktoriliste autentimissüsteemide (MFA) ebapiisavuse.
"Juhatus leidis, et tänapäeval digitaalses ökosüsteemis laialdaselt kasutatavad mitmefaktorilise autentimise (MFA) rakendused ei ole enamiku organisatsioonide või tarbijate jaoks piisavad," seisis aruandes. "Eelkõige nägi juhatus kollektiivset suutmatust piisavalt arvesse võtta ja leevendada lühisõnumiteenuse (SMS) ja häälkõnede kasutamisega seotud riske."
CSRB soovitused on mitmetahulised. Nad pooldavad üleminekut kõne- ja SMS-põhiselt MFA-lt Fast IDentity Online (FIDO)2-ga ühilduvatele riistvaratoega lahendustele. Juhatus kutsus ka telekommunikatsiooniteenuse pakkujaid üles tugevdama oma kaitset SIM-kaartide vahetamise vastu ning nõudis föderaalse sidekomisjoni (FCC) ja Federal Trade Commission (FTC) suuremat järelevalvet.
Lisaks rõhutas CSRB identiteedi- ja juurdepääsuhalduse tugevdamise, telekommunikatsiooni haavatavuste kõrvaldamise ja mitme osapoolega süsteemide vastupidavuse suurendamise tähtsust. Samuti rõhutasid nad, et seadusandjad peavad "edendada kogu ühiskonda hõlmavaid programme ja mehhanisme alaealiste küberkuritegevuse ennetamiseks ja sekkumiseks".
Kuna küberohud arenevad jätkuvalt, on CSRB arusaamad ja soovitused oluliseks juhiseks organisatsioonidele, kes soovivad sel digitaalajastul oma kaitsevõimet tugevdada.
"Meie võime kaitsta ameeriklasi küberhaavatavuste eest pole kunagi olnud tugevam tänu kogukonnale, mida küberohutuse ülevaatamise nõukogu kaudu loome," ütles sisejulgeoleku sekretär Alejandro N. Mayorkas. „Meie ohukeskkonna arenedes peavad arenema ka meie avastamise ja ennetamise võimalused. Samuti peame arendama oma võimet neid võimeid rakendada. CSRB leiud ei ole mitte ainult õigeaegsed, vaid need on rakendatavad ja kirjutatud erasektori reaalmaailma praktikute juhendamisel.
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
- PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
- PlatoESG. Autod/elektrisõidukid, Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
- PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
- ChartPrime. Tõsta oma kauplemismängu ChartPrime'iga kõrgemale. Juurdepääs siia.
- BlockOffsets. Keskkonnakompensatsiooni omandi ajakohastamine. Juurdepääs siia.
- Allikas: https://www.safetydetectives.com/news/csrb-lapsus-threat-group-poses-cybersecurity-risks/
- :on
- :on
- :mitte
- 17
- 200
- 2021
- 2022
- 40
- a
- võime
- juurdepääs
- konto
- osalejad
- adresseerimine
- advokaat
- filiaal
- vastu
- vanus
- asutused
- Eesmärk
- Ka
- Ameeriklased
- analüüs
- ja
- OLEME
- AS
- seotud
- Autentimine
- avatar
- BE
- olnud
- Arvatakse
- vahel
- juhatus
- toetama
- üldjoontes
- Ehitus
- ettevõtted
- by
- kutsutud
- Kutsub
- võimeid
- kindel
- väljakutseid
- koodid
- Kollektiivne
- komisjonitasu
- Side
- kogukond
- terviklik
- Murettekitav
- Tarbijad
- jätkama
- Korporatiivne
- otsustav
- CSRB
- Praegune
- cyber
- küberrünnakud
- Küberkuritegevus
- Küberturvalisus
- ohud
- andmed
- nõudlik
- juurutada
- kirjeldatud
- Detection
- DHS
- digitaalne
- digitaalajastul
- digitaalne ökosüsteem
- kaks
- ökosüsteemi
- rõhutas
- jõustamine
- suurendama
- keskkond
- arenema
- areneb
- ära kasutades
- ebaedu
- KIIRE
- FCC
- Föderaal-
- Federal Communications Commission
- Federal Trade Commission
- järeldused
- eest
- avastatud
- Alates
- FTC
- saadud
- Valitsus
- valitsusasutused
- Grupp
- Grupi omad
- juhised
- suunata
- Esiletõstetud
- esiletõstmine
- kodumaa
- Sisejulgeolekuministeeriumi
- HTTPS
- Identity
- tähtsus
- in
- kasvanud
- teadmisi
- sekkumine
- ITS
- jurisdiktsioonides
- Seadus
- õiguskaitse
- seadusandjad
- heledam
- LINK
- juhtimine
- mehhanismid
- liikmed
- sõnum
- MFA
- Leevendada
- moodus
- kõige
- mitmeparteiline
- mitmetahuline
- peab
- Vajadus
- võrgustikud
- mitte kunagi
- eelkõige
- of
- sageli
- on
- Internetis
- ainult
- or
- korraldatud
- organisatsioonid
- Korraldatud
- meie
- Järelevalve
- eriline
- Platon
- Platoni andmete intelligentsus
- PlatoData
- tekitab
- Ennetamine
- era-
- erasektor
- Programmid
- kaitsma
- pakkujad
- tõstatatud
- Lugenud
- päris maailm
- soovitused
- vabastatud
- aru
- vastupidavust
- läbi
- riskide
- ohutus
- Ütlesin
- nägin
- sekretär
- sektor
- turvalisus
- Seeria
- teenima
- teenus
- suunata
- Lühike
- märkimisväärne
- JAH
- SIM-kaardi vahetamine
- SMS
- So
- Lahendused
- mõned
- allikas
- tugevdamine
- tugevam
- piisav
- Vahetatakse
- süsteemid
- teismelised
- elekterside
- telekommunikatsioon
- tänan
- et
- .
- oma
- nad
- see
- need
- oht
- ohus osalejad
- ähvardused
- Läbi
- et
- täna
- liiga
- kaubelda
- all
- kutsudes
- Kasutatud
- kasutamine
- Hääl
- Haavatavused
- Ärka
- we
- webp
- mis
- koos
- kirjalik
- sephyrnet