Menyusul akun X Komisi Sekuritas dan Bursa, yang sebelumnya dikenal sebagai Twitter, disusupi pada 9 Januari, dua Senator telah mengeluarkan pernyataan yang menyebut peretasan tersebut โtidak dapat dimaafkanโ dan mendesak Inspektur Jenderal Komisi Sekuritas dan Bursa AS (SEC) untuk menyelidiki akun tersebut. kegagalan regulator untuk menerapkan perlindungan otentikasi multifaktor dasar (MFA).
โSelain itu, peretasan yang mengakibatkan publikasi informasi penting bagi investor dapat berdampak signifikan terhadap stabilitas sistem keuangan dan kepercayaan terhadap pasar publik, termasuk potensi manipulasi pasar,โ Senator Ron Wyden, D-Ore., dan Cynthia Lummis, R-Wyo. mengatakan dalam sebuah pernyataan. โKami mendesak Anda untuk menyelidiki praktik badan tersebut terkait dengan penggunaan MFA, dan khususnya, MFA yang resistan terhadap phishing, untuk mengidentifikasi kesenjangan keamanan yang masih ada yang harus diatasi.โ
Senator Mempertanyakan Praktik Keamanan Siber SEC
Sejak Maret 2020, kebijakan Twitter berubah menjadi hanya menawarkan otentikasi dua faktor berbasis teks kepada pelanggan premium. Organisasi lain termasuk Tim keamanan siber Google, Mandiant dan juga perusahaan mobil Hyundai telah menjadi mangsa para peretas kripto yang sangat menyadari kebijakan baru Twitter.
Kantor Senator Wyden memberi tahu Dark Reading bahwa kekhawatiran khusus adalah mengapa SEC tidak menerapkan proses MFA alternatif seperti aplikasi autentikasi pihak ketiga atau kunci keamanan setelah kebijakan X diubah pada Maret 2023.
Dalam kasus pelanggaran akun SEC X, nomor telepon yang terkait dengan akun tersebut telah disusupi oleh peretas kripto dan digunakan untuk melakukan miskomunikasi untuk memanipulasi pasar bitcoin.
โBadan tersebut tidak hanya harus mengaktifkan MFA, namun juga harus mengamankan akunnya dengan token perangkat keras yang tahan terhadap phishing, yang umumnya dikenal sebagai kunci keamanan, yang merupakan standar emas untuk keamanan siber akun,โ surat kepada Inspektur Jenderal SEC mengatakan, seraya menambahkan bahwa badan tersebut telah diperingatkan pada tahun 2023 tentang โkeamanan siber yang buruk.โ
Surat tersebut menambahkan tekanan pada pengawasan regulator yang semakin ketat terhadap keamanan siber perusahaan.
โKegagalan SEC dalam mengikuti praktik terbaik keamanan siber tidak dapat dimaafkan, terutama mengingat hal tersebut persyaratan baru untuk pengungkapan keamanan siber, โtulis para Senator.
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
- PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
- PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
- PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
- Sumber: https://www.darkreading.com/cyberattacks-data-breaches/sec-x-account-crypto-hack-draws-senate-ire-
- :adalah
- :bukan
- 2020
- 2023
- 7
- 9
- a
- Tentang Kami
- Akun
- Akun
- menambahkan
- menambahkan
- Selain itu
- dialamatkan
- badan
- alternatif
- an
- dan
- Apa pun
- aplikasi
- ADALAH
- AS
- terkait
- At
- Otentikasi
- sadar
- dasar
- BE
- TERBAIK
- Praktik Terbaik
- Bitcoin
- Pasar Bitcoin
- pelanggaran
- tapi
- by
- panggilan
- berubah
- Komisi
- umum
- perusahaan
- kompromi
- Dikompromikan
- Perhatian
- bisa
- kripto
- Keamanan cyber
- Cynthia Lummis
- gelap
- Bacaan gelap
- tidak
- menarik
- diaktifkan
- Enterprise
- Pasar Valas
- Kegagalan
- Jatuh
- keuangan
- sistem keuangan
- mengikuti
- Untuk
- Untuk Investor
- dahulu
- kesenjangan
- Umum
- diberikan
- Gold
- Gold Standard
- terjangan
- hacker
- Perangkat keras
- Memiliki
- HTTPS
- mengenali
- dampak
- melaksanakan
- in
- Termasuk
- makin
- informasi
- contoh
- menyelidiki
- Investor
- Ditempatkan
- IT
- NYA
- jan
- jpg
- kunci
- kunci-kunci
- dikenal
- surat
- 'like'
- manipulasi
- March
- Maret 2020
- Pasar
- manipulasi pasar
- pasar
- bahan
- MFA
- otentikasi multifaktor
- harus
- New
- kebijakan baru
- jumlah
- of
- menawarkan
- Office
- on
- sekali
- hanya
- or
- organisasi
- Lainnya
- di luar
- Kelalaian
- tertentu
- khususnya
- telepon
- Tempat
- plato
- Kecerdasan Data Plato
- Data Plato
- kebijaksanaan
- miskin
- potensi
- praktek
- Premium
- mangsa
- proses
- publik
- Publikasi
- menempatkan
- pertanyaan
- Bacaan
- pengatur
- terkait
- yang tersisa
- Persyaratan
- dihasilkan
- keras
- RON
- Ron Wyden
- s
- Tersebut
- SEC
- Dijamin
- Surat-surat berharga
- Securities and Exchange Commission
- keamanan
- Senat
- SENATOR
- tembakan
- harus
- penting
- tertentu
- Stabilitas
- standar
- Pernyataan
- pelanggan
- sistem
- tim
- mengatakan
- bahwa
- Grafik
- Komisi Sekuritas dan Bursa AS
- pihak ketiga
- untuk
- Token
- Kepercayaan
- dua
- mendesak
- us
- US Securities and Exchange Commission
- menggunakan
- bekas
- memperingatkan
- adalah
- we
- BAIK
- yang
- mengapa
- dengan
- menulis
- X
- Kamu
- zephyrnet.dll