בעקבות פשרה של חשבון X של רשות ניירות ערך, שנקרא בעבר טוויטר, ב-9 בינואר, שני סנאטורים פרסמו הצהרה שבה כינו את הפריצה "בלתי נסלחת" וקוראים למפקח הכללי של רשות ניירות ערך האמריקאית (SEC) לחקור את כישלון הרגולטור בהגנות בסיסיות של אימות רב-גורמי (MFA).
"בנוסף, לפריצה שתוביל לפרסום מידע מהותי למשקיעים עשויה להיות השפעות משמעותיות על יציבות המערכת הפיננסית ועל האמון בשווקים הציבוריים, כולל מניפולציות פוטנציאליות בשוק", הסנאטורים רון ווידן, ד-אור, וסינתיה לומיס. R-Wyo. אמר בהצהרה. "אנו קוראים לכם לחקור את שיטות העבודה של הסוכנות הקשורות לשימוש ב-MFA, ובמיוחד, MFA עמיד בפני פישינג, כדי לזהות את פערי האבטחה שנותרו שיש לטפל בהם".
סנאטורים שאלו את נוהלי אבטחת הסייבר של ה-SEC
מאז מרץ 2020, המדיניות של טוויטר השתנתה להציע רק אימות דו-גורמי מבוסס טקסט למנויי פרימיום. ארגונים אחרים כולל צוות אבטחת הסייבר של גוגל Mandiant כמו גם חברת הרכב יונדאי נפלו קורבן להאקרים קריפטו שמודעים היטב למדיניות החדשה של טוויטר.
משרדו של סנטור ווידן אומר ל-Dark Reading שהחשש הספציפי הוא מדוע ה-SEC לא יישם תהליך MFA חלופי כמו אפליקציית אימות של צד שלישי או מפתח אבטחה לאחר שמדיניות X השתנתה במרץ 2023.
במקרה של הפרת חשבון SEC X, מספר טלפון המשויך לחשבון נפגע על ידי האקרים של קריפטו ושימש להוצאת תקלות שגויות כדי לתמרן את שוק הביטקוין.
"לא רק שהסוכנות הייתה צריכה להפעיל את MFA, אלא שהיא הייתה צריכה לאבטח את חשבונותיה באמצעות אסימוני חומרה עמידים בפני פישינג, הידועים בכינויים מפתחות אבטחה, שהם תקן הזהב לאבטחת סייבר בחשבון", מכתב למפקח הכללי של ה-SEC אמר, והוסיפה שהסוכנות הוזהרה בשנת 2023 מפני "אבטחת הסייבר הגרועה שלה".
המכתב הוסיף הזדמנות לפיקוח ההולך וגובר של הרגולטור על אבטחת הסייבר הארגונית.
"הכישלון של ה-SEC למלא אחר שיטות העבודה המומלצות בתחום אבטחת הסייבר הוא בלתי נסלח, במיוחד בהתחשב בעובדה של הסוכנות דרישות חדשות לחשיפת אבטחת סייבר", כתבו הסנטורים.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.darkreading.com/cyberattacks-data-breaches/sec-x-account-crypto-hack-draws-senate-ire-
- :הוא
- :לֹא
- 2020
- 2023
- 7
- 9
- a
- אודות
- חֶשְׁבּוֹן
- חשבונות
- הוסיף
- מוסיף
- בנוסף
- ממוען
- סוכנות
- חלופה
- an
- ו
- כל
- האפליקציה
- ARE
- AS
- המשויך
- At
- אימות
- מודע
- בסיסי
- BE
- הטוב ביותר
- שיטות עבודה מומלצות
- ביטקוין
- שוק הביטקוין
- הפרה
- אבל
- by
- קוראים
- השתנה
- עמלה
- בדרך כלל
- חברה
- פשרה
- התפשר
- דְאָגָה
- יכול
- קריפטו
- אבטחת סייבר
- סינתיה לאמיס
- כהה
- קריאה אפלה
- לא
- מצייר
- מופעל
- מִפְעָל
- חליפין
- כשלון
- נָפוּל
- כספי
- מערכת כספית
- לעקוב
- בעד
- עבור משקיעים
- לשעבר
- פערים
- כללי
- נתן
- זהב
- תקן הזהב
- לפרוץ
- האקרים
- חומרה
- יש
- HTTPS
- לזהות
- השפעות
- ליישם
- in
- כולל
- יותר ויותר
- מידע
- למשל
- לחקור
- משקיעים
- הפיקו
- IT
- שֶׁלָה
- יאן
- jpg
- מפתח
- מפתחות
- ידוע
- מכתב
- כמו
- מניפולציה
- צעדה
- מצעד 2020
- שוק
- מניפולציה בשוק
- שוקי
- חוֹמֶר
- משרד חוץ
- אימות רב-פקטורי
- צריך
- חדש
- מדיניות חדשה
- מספר
- of
- הַצָעָה
- Office
- on
- פעם
- רק
- or
- ארגונים
- אחר
- הַחוּצָה
- מֶחדָל
- מסוים
- במיוחד
- טלפון
- מקום
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- מדיניות
- עני
- פוטנציאל
- פרקטיקות
- פּרֶמיָה
- טֶרֶף
- תהליך
- ציבורי
- פרסום
- גם
- שאלה
- קריאה
- וסת
- קָשׁוּר
- נותר
- דרישות
- וכתוצאה מכך
- קַפְּדָנִי
- RON
- רון ויידן
- s
- אמר
- ה-SEC
- מְאוּבטָח
- ניירות ערך
- לניירות הערך
- אבטחה
- הסנאט
- סנאטורים
- בְּעִיטָה
- צריך
- משמעותי
- ספציפי
- יציבות
- תֶקֶן
- הצהרה
- מנוי
- מערכת
- נבחרת
- אומר
- זֶה
- השמיים
- נציבות ניירות ערך האמריקאית
- צד שלישי
- ל
- מטבעות
- סומך
- שתיים
- דוחק
- us
- נציבות ניירות ערך בארה"ב
- להשתמש
- מְשׁוּמָשׁ
- מוזהר
- היה
- we
- טוֹב
- אשר
- למה
- עם
- כתב
- X
- אתה
- זפירנט