समीक्षा करने पर, मैंडिएंट में Google के साइबर सुरक्षा ऑपरेशन ने निर्धारित किया है कि उसने 3 जनवरी को अस्थायी रूप से अपने एक्स खाते का नियंत्रण क्रिप्टोकरेंसी ड्रेनर मैलवेयर ऑपरेटरों के हाथों खो दिया है क्योंकि इसमें दो-कारक प्रमाणीकरण सेट अप नहीं था।
20 मार्च, 2023 से प्रभावी, केवल भुगतान किया जाएगा, X (पूर्व में ट्विटर) के प्रीमियम ग्राहकों के पास 2FA तक पहुंच है.
यह एक शर्मनाक स्वीकारोक्ति है जिसके बारे में विशेषज्ञों का कहना है कि यह इस बात का संकेत है कि चुनौती से निपटने के लिए संसाधनों और प्रतिभा के घटते पूल के साथ साइबर हमलों के जबरदस्त हमले को रोकने के लिए साइबर सुरक्षा टीमों को तनाव का सामना करना पड़ रहा है। वे चेतावनी देते हैं कि अगर यह मैंडिएंट के साथ हो सकता है, तो यह कहीं भी हो सकता है।
"आम तौर पर, 2FA ने इसे कम कर दिया होता, लेकिन टीम में कुछ बदलावों और X की 2FA नीति में बदलाव के कारण, हम पर्याप्त रूप से सुरक्षित नहीं थे," एक ऐसा बयान है जिसे मैंडिएंट टीम निश्चित रूप से कभी लिखना नहीं चाहती थी, लेकिन फिर भी इस पर पोस्ट किया गया था 10 जनवरी को एक्स। "हमने यह सुनिश्चित करने के लिए अपनी प्रक्रिया में बदलाव किए हैं कि ऐसा दोबारा न हो।"
X का 2FA अपचार्ज
9 जनवरी को एक अलग हाई-प्रोफाइल घटना में, प्रतिभूति और विनिमय आयोग (एसईसी) द्वारा संचालित एक्स खाते को एक फर्जी घोषणा पोस्ट करने के लिए अपहृत कर लिया गया था कि नियामक ने एक्सचेंज ट्रेडेड फंड (ईटीएफ) को मंजूरी दे दी थी, जिसे हटा दिए जाने के बावजूद 20 मिनट से भी कम समय में 1 मिलियन व्यूज प्राप्त हुए बिटकॉइन का मूल्य 5% बढ़ गया.
इस उदाहरण में, एक्स ने एक बयान दिया कि @SECGov खाते को खाते से जुड़े एक समझौता किए गए फ़ोन नंबर द्वारा एक्सेस किया गया था। बयान में यह भी कहा गया कि एसईसी ने खाते पर 2एफए सक्षम नहीं किया था।
जबकि साइबर सुरक्षा टीमें उद्यम "क्राउन ज्वेल्स" की सुरक्षा पर ध्यान केंद्रित कर रही हैं, खतरे वाले अभिनेताओं ने एक्स के 2एफए प्रीमियम मूल्य निर्धारण में बदलाव पर जोर दिया है।
"यह स्पष्ट है कि साइबर अपराधी 2023 में एसएमएस के माध्यम से मल्टीफैक्टर प्रमाणीकरण (एमएफए) में एक्स परिवर्तनों का लाभ उठा रहे हैं, जिसने उपयोगकर्ताओं को इस सुरक्षा कार्यक्षमता के लिए भुगतान करने या ऐप-आधारित एमएफए का उपयोग करने के लिए मजबूर किया है," क्लाउड मैंडी, मुख्य प्रचारक, डेटा सुरक्षा, समरूपता प्रणाली समझाती है। “दुर्भाग्य से, जैसा कि मैंने उस समय भविष्यवाणी की थी, यह स्पष्ट है कि संगठन एसएमएस एमएफए जैसे प्रमाणीकरण के कम सुरक्षित रूप का उपयोग करने के लिए भुगतान करने के लिए तैयार नहीं हैं, लेकिन अपने सोशल मीडिया प्रबंधन खातों के लिए एक मुफ्त प्रमाणीकरण ऐप डाउनलोड करने के लिए भी परेशान नहीं हो सकते हैं। ”
छोटे सामान को खोना आसान है
जबकि उद्यम सुरक्षा टीमें परिष्कृत हमलों को रोकने पर ध्यान केंद्रित करती हैं, वियाकू के सीईओ बड ब्रूमहेड के अनुसार, सबसे तेज टीमों के लिए भी साधारण चीजों को नजरअंदाज करना आसान हो सकता है।
ब्रूमहेड का कहना है, "ऐसे समय में जब खतरे मात्रा और वेग में बढ़ रहे हैं, साइबर सुरक्षा पेशेवरों की कमी के कारण संगठनों को शॉर्टकट अपनाने की संभावना है।" समय के दबाव और अत्याधुनिक कोड विकास के कारण, साइबर सुरक्षा कंपनियों के कोड में सॉफ्टवेयर के अन्य रूपों की तुलना में अक्सर अधिक कमजोरियां होती हैं, उसी तरह, मैंडिएंट जैसी सुरक्षा कंपनियां अधिक गंभीर या जटिल कारनामों पर इतनी अधिक ध्यान केंद्रित कर सकती हैं कि मूल बातें - जैसे स्थापित करना एक एक्स खाते पर 2एफए - बस चूक गया।
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://www.darkreading.com/cyberattacks-data-breaches/mandiant-sec-lose-control-x-accounts-without-2fa
- :हैस
- :है
- :नहीं
- $यूपी
- 1
- 10
- 20
- 2023
- 2FA
- 7
- 9
- a
- पहुँच
- पहुँचा
- अनुसार
- लेखा
- अकौन्टस(लेखा)
- अभिनेताओं
- पर्याप्त रूप से
- फायदे
- फिर
- भी
- an
- और
- घोषणा
- कहीं भी
- अनुप्रयोग
- अनुमोदित
- हैं
- AS
- जुड़े
- At
- आक्रमण
- प्रमाणीकरण
- मूल बातें
- खाड़ी
- BE
- क्योंकि
- जा रहा है
- Bitcoin
- लेकिन
- by
- कर सकते हैं
- के कारण
- मुख्य कार्यपालक अधिकारी
- निश्चित रूप से
- चुनौती
- परिवर्तन
- परिवर्तन
- प्रमुख
- स्पष्ट
- कोड
- आयोग
- कंपनियों
- जटिल
- छेड़छाड़ की गई
- नियंत्रण
- ताज
- cryptocurrency
- अग्रणी
- साइबर हमले
- साइबर अपराधी
- साइबर सुरक्षा
- तिथि
- डाटा सुरक्षा
- के बावजूद
- निर्धारित
- विकास
- डीआईडी
- नहीं था
- नहीं करता है
- नीचे
- डाउनलोड
- दो
- आसान
- सक्षम
- सुनिश्चित
- उद्यम
- उद्यम सुरक्षा
- ETFs
- इंजीलवादी
- और भी
- एक्सचेंज
- विशेषज्ञों
- बताते हैं
- कारनामे
- उल्लू बनाना
- फर्मों
- ध्यान केंद्रित
- के लिए
- मजबूर
- प्रपत्र
- पूर्व में
- रूपों
- मुक्त
- कार्यक्षमता
- धन
- प्राप्त की
- गूगल
- था
- होना
- है
- उच्च प्रोफ़ाइल
- कैसे
- HTTPS
- i
- if
- in
- घटना
- उदाहरण
- IT
- आईटी इस
- जॉन
- जेपीजी
- रखना
- कम
- पसंद
- संभावित
- खोना
- खोया
- बनाया गया
- मैलवेयर
- प्रबंध
- मार्च
- मई..
- मीडिया
- मिलना
- एमएफए
- दस लाख
- मिनटों
- चुक गया
- अधिक
- मल्टीकॉलर प्रमाणीकरण
- कभी नहीँ
- सामान्य रूप से
- विख्यात
- संख्या
- of
- अक्सर
- on
- केवल
- हमला
- संचालित
- आपरेशन
- ऑपरेटरों
- or
- संगठनों
- अन्य
- हमारी
- आउट
- प्रदत्त
- वेतन
- फ़ोन
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- नीति
- पूल
- पद
- तैनात
- भविष्यवाणी
- प्रीमियम
- तैयार
- दबाव
- रोकने
- कीमत निर्धारण
- प्रक्रिया
- पेशेवरों
- संरक्षित
- संरक्षण
- रखना
- नियामक
- उपयुक्त संसाधन चुनें
- की समीक्षा
- वृद्धि
- s
- कहना
- कहते हैं
- एसईसी
- सुरक्षित
- प्रतिभूतियां
- प्रतिभूति और विनिमय आयोग
- सुरक्षा
- अलग
- गंभीर
- सेट
- की स्थापना
- सबसे पतली
- कमी
- हस्ताक्षर
- समान
- सरल
- केवल
- छोटा
- एसएमएस
- So
- सोशल मीडिया
- सोशल मीडिया
- सोशल मीडिया प्रबंधन
- सॉफ्टवेयर
- कुछ
- परिष्कृत
- कथन
- ग्राहकों
- सिस्टम
- लेना
- लिया
- ले जा
- प्रतिभा
- टीम
- टीमों
- से
- कि
- RSI
- मूल बातें
- लेकिन हाल ही
- वे
- इसका
- धमकी
- खतरों के खिलाड़ी
- धमकी
- पहर
- सेवा मेरे
- कारोबार
- संक्रमण
- tweak
- के अंतर्गत
- दुर्भाग्य से
- उपयोग
- उपयोगकर्ताओं
- मूल्य
- बिटकॉइन का मूल्य
- Ve
- वेग
- के माध्यम से
- विचारों
- आयतन
- कमजोरियों
- जरूरत है
- था
- we
- थे
- कब
- कौन कौन से
- साथ में
- बिना
- होगा
- X
- जेफिरनेट