קמסו אוג'יופור-אבוגו
פורסם ב: אוגוסט
מועצת סקירת בטיחות הסייבר (CSRB) פרסמה ניתוח מקיף המדגיש את הסכנות הנשקפות מקבוצת האיומים של Lapsus$, וקוראת לעסקים ולסוכנויות ממשלתיות לחזק את מערכות ניהול הזהות והגישה שלהם. הדו"ח הזה מגיע בעקבות סדרת התקפות סייבר שתוזמר Lapsus$ בין 2021 ל-2022.
Lapsus$, המתוארת כקבוצה מאורגנת באופן רופף, זכתה לשמצה בזכות התקפות הסייבר שלה הממוקדות בסחיטה. דרכי הפעולה של הקבוצה כרוכות לרוב בניצול נקודות תורפה במערכות ניהול זהויות וגישה, גניבת קודי מקור, דרישת כופר וחדירה לרשתות ארגוניות. ראוי לציין כי חלק מחבריה הם בני נוער, מה שמציב אתגרים בפני אכיפת החוק בשל עונשים קלים יותר עבור שחקנים באיומים לנוער, בתחומי שיפוט מסוימים.
חשש משמעותי שהעלה ה-CSRB הוא חוסר ההתאמה של מערכות האימות הרב-גורמי (MFA) הנוכחיות.
"המועצה מצאה שיישומי אימות רב-גורמי (MFA) המשמשים באופן נרחב במערכת האקולוגית הדיגיטלית כיום אינם מספיקים לרוב הארגונים או הצרכנים", נכתב בדו"ח. "במיוחד, מועצת המנהלים ראתה כישלון קולקטיבי במתן הסבר מספק והפחתת הסיכונים הכרוכים בשימוש בשירות הודעות קצרות (SMS) ושיחות קוליות עבור MFA."
המלצות ה-CSRB הן רב-גוניות. הם דוגלים במעבר מ-MFA מבוסס קול ו-SMS לפתרונות מגובי חומרה תואמי Fast IDentity Online (FIDO)2. הדירקטוריון גם קרא לספקי תקשורת לשפר את ההגנה שלהם מפני החלפת SIM וקרא להגברת הפיקוח של ועדת התקשורת הפדרלית (FCC) ושל ועדת הסחר הפדרלית (FTC).
יתרה מזאת, ה-CSRB הדגיש את החשיבות של חיזוק ניהול הזהות והגישה, טיפול בפגיעויות בטלקומוניקציה ובניית חוסן במערכות רב-צדדיות. הם גם הדגישו את הצורך של מחוקקים "לקדם תוכניות ומנגנונים של 'כל החברה' למניעת פשעי סייבר בקרב נוער והתערבות".
ככל שאיומי הסייבר ממשיכים להתפתח, התובנות וההמלצות של ה-CSRB משמשות מדריך חיוני לארגונים שמטרתם לחזק את ההגנות שלהם בעידן הדיגיטלי הזה.
"היכולת שלנו להגן על אמריקאים מפגיעות סייבר מעולם לא הייתה חזקה יותר הודות לקהילה שאנו בונים באמצעות מועצת סקירת בטיחות הסייבר", אמר השר לביטחון המולדת אלחנדרו נ. מאיורקס. "ככל שסביבת האיומים שלנו מתפתחת, כך גם יכולות הזיהוי והמניעה שלנו חייבות להיות. עלינו גם לפתח את היכולת שלנו לפרוס את היכולות הללו. הממצאים של ה-CSRB אינם רק בזמן, הם ניתנים לפעולה ונכתבים בהנחייתם של מתרגלים בעולם האמיתי במגזר הפרטי".
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. רכב / רכבים חשמליים, פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- ChartPrime. הרם את משחק המסחר שלך עם ChartPrime. גישה כאן.
- BlockOffsets. מודרניזציה של בעלות על קיזוז סביבתי. גישה כאן.
- מקור: https://www.safetydetectives.com/news/csrb-lapsus-threat-group-poses-cybersecurity-risks/
- :יש ל
- :הוא
- :לֹא
- 17
- 200
- 2021
- 2022
- 40
- a
- יכולת
- גישה
- חֶשְׁבּוֹן
- שחקנים
- פְּנִיָה
- עו"ד
- שותפים
- נגד
- גיל
- סוכנויות
- מכוון
- גם
- אמריקאים
- אנליזה
- ו
- ARE
- AS
- המשויך
- אימות
- גִלגוּל
- BE
- היה
- האמין
- בֵּין
- לוּחַ
- לחזק
- בְּהַרְחָבָה
- בִּניָן
- עסקים
- by
- נקרא
- שיחות
- יכולות
- מסוים
- האתגרים
- קודים
- קבוצתי
- עמלה
- תקשורת
- קהילה
- מַקִיף
- דְאָגָה
- צרכנים
- להמשיך
- משותף
- מכריע
- CSRB
- נוֹכְחִי
- סייבר
- התקפות רשת
- פשעי אינטרנט
- אבטחת סייבר
- סכנות
- נתונים
- תובעני
- לפרוס
- מְתוּאָר
- איתור
- ל-DHS
- דיגיטלי
- עידן דיגיטלי
- מערכת אקולוגית דיגיטלית
- ראוי
- המערכת האקולוגית
- הדגיש
- אַכִיפָה
- להגביר את
- סביבה
- להתפתח
- מתפתח
- מנצל
- כשלון
- מהר
- ה-FCC
- פדרלי
- הוועדה הפדרלית לתקשורת
- ועדת סחר הפדרלית
- ממצאים
- בעד
- מצא
- החל מ-
- ה-FTC
- צבר
- ממשלה
- משרדי ממשלה
- קְבוּצָה
- קבוצה
- הדרכה
- מדריך
- מודגש
- הדגשה
- מולדת
- הביטחון מולד
- HTTPS
- זהות
- חשיבות
- in
- גדל
- תובנות
- התערבות
- שֶׁלָה
- תחומי שיפוט
- חוק
- אכיפת החוק
- מחוקקים
- קל יותר
- קשר
- ניהול
- מנגנוני
- להרשם/להתחבר
- הודעה
- משרד חוץ
- להקל
- מוֹדוּס
- רוב
- רב מפלגות
- רב פנים
- צריך
- צורך
- רשתות
- לעולם לא
- בייחוד
- of
- לעתים קרובות
- on
- באינטרנט
- רק
- or
- מתוזמר
- ארגונים
- מאורגן
- שלנו
- מֶחדָל
- מסוים
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- תנוחות
- מניעה
- פְּרָטִי
- המגזר הפרטי
- תוכניות
- להגן
- ספקים
- מורם
- חומר עיוני
- עולם אמיתי
- המלצות
- שוחרר
- לדווח
- כושר התאוששות
- סקירה
- סיכונים
- בְּטִיחוּת
- אמר
- ראה
- מזכיר
- מגזר
- אבטחה
- סדרה
- לשרת
- שרות
- משמרת
- קצר
- משמעותי
- כן
- החלפת SIM
- SMS
- So
- פתרונות
- כמה
- מָקוֹר
- התחזקות
- חזק יותר
- מספיק
- החלפה
- מערכות
- בני נוער
- טֵלֵקוֹמוּנִיקַציָה
- התקשורת
- תודה
- זֶה
- השמיים
- שֶׁלָהֶם
- הֵם
- זֶה
- אלה
- איום
- איום שחקנים
- איומים
- דרך
- ל
- היום
- גַם
- סחר
- תחת
- דוחק
- מְשׁוּמָשׁ
- באמצעות
- קול
- פגיעויות
- שרות
- we
- webp
- אשר
- עם
- כתוב
- זפירנט