کامسو اوگوجیوفور-ابوگو
منتشر شده در: اوت 17، 2023
هیئت بررسی ایمنی سایبری (CSRB) تجزیه و تحلیل جامعی را منتشر کرده است که خطرات ناشی از گروه تهدید Lapsus$ را برجسته می کند و از کسب و کارها و سازمان های دولتی می خواهد تا هویت و سیستم های مدیریت دسترسی خود را تقویت کنند. این گزارش می آید در پی یک سری حملات سایبری که توسط Lapsus$ بین سالهای 2021 و 2022 ترتیب داده شد.
Lapsus$ که بهعنوان یک گروه کاملاً سازمانیافته توصیف میشود، بهخاطر حملات سایبری متمرکز بر اخاذی شهرت یافته است. شیوه کار این گروه اغلب شامل بهره برداری از آسیب پذیری ها در سیستم های مدیریت هویت و دسترسی، سرقت کدهای منبع، درخواست باج و نفوذ به شبکه های شرکتی است. به طور قابلتوجهی، تصور میشود که برخی از اعضای آن نوجوان باشند، که به دلیل مجازاتهای خفیفتر برای عوامل تهدید نوجوانان، تحت برخی حوزههای قضایی، چالشهایی را برای اجرای قانون ایجاد میکند.
نگرانی قابل توجهی که توسط CSRB مطرح می شود، ناکافی بودن سیستم های احراز هویت چند عاملی فعلی (MFA) است.
در این گزارش آمده است: «هیئت مدیره دریافت که پیادهسازیهای احراز هویت چند عاملی (MFA) که امروزه به طور گسترده در اکوسیستم دیجیتال استفاده میشود، برای اکثر سازمانها یا مصرفکنندگان کافی نیست. «به ویژه، هیئت مدیره در بررسی و کاهش خطرات مرتبط با استفاده از سرویس پیام کوتاه (SMS) و تماسهای صوتی برای MFA، یک شکست جمعی را دید.»
توصیه های CSRB چند وجهی است. آنها از تغییر از MFA مبتنی بر صدا و پیامک به راه حل های سازگار با Fast Identity Online (FIDO) 2 حمایت می کنند. هیئت مدیره همچنین از ارائه دهندگان مخابراتی خواست تا دفاع خود را در برابر تعویض سیم کارت افزایش دهند و خواستار افزایش نظارت کمیسیون ارتباطات فدرال (FCC) و کمیسیون تجارت فدرال (FTC) شد.
علاوه بر این، CSRB بر اهمیت تقویت هویت و مدیریت دسترسی، رسیدگی به آسیبپذیریها در ارتباطات راه دور، و ایجاد انعطافپذیری در سیستمهای چند حزبی تأکید کرد. آنها همچنین بر نیاز قانونگذاران به "پیشبرد برنامه ها و مکانیسم های "کل جامعه" برای پیشگیری و مداخله جرایم سایبری نوجوانان تاکید کردند.
همانطور که تهدیدات سایبری به تکامل خود ادامه می دهند، بینش ها و توصیه های CSRB به عنوان راهنمای مهمی برای سازمان هایی است که قصد دارند دفاع خود را در این عصر دیجیتال تقویت کنند.
الخاندرو ان. مایورکاس، وزیر امنیت داخلی، گفت: «توانایی ما برای محافظت از آمریکاییها در برابر آسیبپذیریهای سایبری به لطف جامعهای که از طریق هیئت بررسی ایمنی سایبری ایجاد میکنیم، هرگز قویتر نبوده است. همانطور که محیط تهدید ما تکامل می یابد، توانایی های تشخیص و پیشگیری ما نیز باید تکامل یابد. ما همچنین باید توانایی خود را برای به کارگیری این قابلیت ها توسعه دهیم. یافتههای CSRB نه تنها به موقع هستند، بلکه قابل اجرا هستند و با راهنمایی متخصصان دنیای واقعی در بخش خصوصی نوشته شدهاند.»
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. خودرو / خودروهای الکتریکی، کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- ChartPrime. بازی معاملاتی خود را با ChartPrime ارتقا دهید. دسترسی به اینجا.
- BlockOffsets. نوسازی مالکیت افست زیست محیطی. دسترسی به اینجا.
- منبع: https://www.safetydetectives.com/news/csrb-lapsus-threat-group-poses-cybersecurity-risks/
- : دارد
- :است
- :نه
- 17
- 200
- 2021
- 2022
- 40
- a
- توانایی
- دسترسی
- حساب
- بازیگران
- خطاب به
- مدافع
- وابسته
- در برابر
- سن
- سازمان
- هدف
- همچنین
- آمریکایی
- تحلیل
- و
- هستند
- AS
- مرتبط است
- تصدیق
- نماد
- BE
- بوده
- اعتقاد بر این
- میان
- تخته
- تقویت کنید
- گسترده
- بنا
- کسب و کار
- by
- نام
- تماس ها
- قابلیت های
- معین
- چالش ها
- کد
- Collective - Dubai Hills Estate
- کمیسیون
- ارتباطات
- انجمن
- جامع
- نگرانی
- مصرف کنندگان
- ادامه دادن
- شرکت
- بسیار سخت
- CSRB
- جاری
- سایبر
- حملات سایبری
- جرایم اینترنتی
- امنیت سایبری
- خطرات
- داده ها
- خواستار
- گسترش
- شرح داده شده
- کشف
- DHS
- دیجیتال
- عصر دیجیتال
- اکوسیستم دیجیتال
- دو
- اکوسیستم
- تاکید
- اجرای
- بالا بردن
- محیط
- تکامل یابد
- تکامل می یابد
- بهره برداری از
- شکست
- FAST
- FCC
- فدرال
- کمیسیون فدرال ارتباطات
- کمیسیون تجارت فدرال
- یافته ها
- برای
- یافت
- از جانب
- FTC
- به دست آورد
- دولت
- سازمان های دولتی
- گروه
- گروه ها
- راهنمایی
- راهنمایی
- برجسته
- مشخص کردن
- وطن
- امنیت میهن
- HTTPS
- هویت
- اهمیت
- in
- افزایش
- بینش
- مداخله
- ITS
- حوزه قضایی
- قانون
- اجرای قانون
- قانونگذاران
- فندک
- ارتباط دادن
- مدیریت
- مکانیسم
- اعضا
- پیام
- MFA
- کاهش
- حالت
- اکثر
- چند حزبی
- چند وجهی
- باید
- نیاز
- شبکه
- هرگز
- به ویژه
- of
- غالبا
- on
- آنلاین
- فقط
- or
- هماهنگ شده
- سازمان های
- سازمان یافته
- ما
- نظارت
- ویژه
- افلاطون
- هوش داده افلاطون
- PlatoData
- به شمار
- پیشگیری
- خصوصی
- بخش خصوصی
- برنامه ها
- محافظت از
- ارائه دهندگان
- مطرح شده
- خواندن
- دنیای واقعی
- توصیه
- منتشر شد
- گزارش
- حالت ارتجاعی
- این فایل نقد می نویسید:
- خطرات
- ایمنی
- سعید
- دید
- دبیر
- بخش
- تیم امنیت لاتاری
- سلسله
- خدمت
- سرویس
- تغییر
- کوتاه
- قابل توجه
- سیم کارت
- تعویض سیم کارت
- SMS
- So
- مزایا
- برخی از
- منبع
- تقویت
- قوی
- کافی
- مبادله
- سیستم های
- نوجوانان
- ارتباط از راه دور
- ارتباط از راه دور
- با تشکر
- که
- La
- شان
- آنها
- این
- کسانی که
- تهدید
- بازیگران تهدید
- تهدید
- از طریق
- به
- امروز
- هم
- تجارت
- زیر
- اصرار
- استفاده
- با استفاده از
- صدا
- آسیب پذیری ها
- بیداری
- we
- وب سایت
- که
- با
- کتبی
- زفیرنت