W następstwie kompromisu dotyczącego konta X Komisji Papierów Wartościowych i Giełd, wcześniej znanego jako Twitter, z 9 stycznia, dwóch senatorów wydało oświadczenie, w którym określiło włamanie jako „niewybaczalne” i wezwało Inspektora Generalnego amerykańskiej Komisji Papierów Wartościowych i Giełd (SEC) do zbadania sprawy brak wprowadzenia przez organ regulacyjny podstawowych zabezpieczeń związanych z uwierzytelnianiem wieloskładnikowym (MFA).
„Dodatkowo włamanie skutkujące publikacją istotnych dla inwestorów informacji może mieć znaczący wpływ na stabilność systemu finansowego i zaufanie do rynków publicznych, łącznie z potencjalną manipulacją na rynku” – senatorowie Ron Wyden, D-Ore. i Cynthia Lummis, R-Wyo. – napisano w oświadczeniu. „Namawiamy do zbadania praktyk agencji związanych z wykorzystaniem MFA, w szczególności MFA odpornego na phishing, w celu zidentyfikowania wszelkich pozostałych luk w zabezpieczeniach, którymi należy się zająć”.
Senatorowie kwestionują praktyki SEC w zakresie cyberbezpieczeństwa
Od marca 2020 r. polityka Twittera uległa zmianie i oferuje subskrybentom premium wyłącznie tekstowe uwierzytelnianie dwuskładnikowe. Inne organizacje, w tym Zespół Google ds. cyberbezpieczeństwa Mandiant jak również firma samochodowa Hyundai padły ofiarą hakerów kryptowalut, doskonale świadomych nowej polityki Twittera.
Biuro senatora Wydena mówi Dark Reading, że szczególnym problemem jest to, dlaczego SEC nie wdrożyła alternatywnego procesu MFA, takiego jak aplikacja uwierzytelniająca innej firmy lub klucz bezpieczeństwa, po zmianie polityki X w marcu 2023 r.
W przypadku naruszenia konta SEC X numer telefonu powiązany z kontem został przejęty przez hakerów kryptowalut i wykorzystany do rozpowszechniania nieporozumień w celu manipulowania rynkiem bitcoinów.
„Agencja powinna nie tylko włączyć usługę MFA, ale także zabezpieczyć swoje konta tokenami sprzętowymi odpornymi na phishing, powszechnie znanymi jako klucze bezpieczeństwa, które stanowią złoty standard w zakresie cyberbezpieczeństwa kont” – dodał. pismo do Generalnego Inspektora SEC powiedział, dodając, że w 2023 r. agencja została ostrzeżona o „słabym cyberbezpieczeństwie”.
W piśmie podkreślono kwestię coraz bardziej rygorystycznego nadzoru organu regulacyjnego nad cyberbezpieczeństwem przedsiębiorstw.
„Nieprzestrzeganie przez SEC najlepszych praktyk w zakresie bezpieczeństwa cybernetycznego jest niewybaczalne, szczególnie biorąc pod uwagę praktyki tej agencji nowe wymogi dotyczące ujawniania informacji o cyberbezpieczeństwie” – napisali senatorzy.
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
- PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
- PlatonESG. Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
- Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
- Źródło: https://www.darkreading.com/cyberattacks-data-breaches/sec-x-account-crypto-hack-draws-senate-ire-
- :Jest
- :nie
- 2020
- 2023
- 7
- 9
- a
- O nas
- Konto
- Konta
- w dodatku
- dodanie
- do tego
- zaadresowany
- agencja
- alternatywny
- an
- i
- każdy
- Aplikacja
- SĄ
- AS
- powiązany
- At
- Uwierzytelnianie
- świadomy
- podstawowy
- BE
- BEST
- Najlepsze praktyki
- Bitcoin
- Rynek bitcoinów
- naruszenie
- ale
- by
- powołanie
- zmieniony
- prowizja
- powszechnie
- sukcesy firma
- kompromis
- Zagrożone
- Troska
- mógłby
- Crypto
- Bezpieczeństwo cybernetyczne
- Cynthia Lumis
- Ciemny
- Mroczne czytanie
- nie zrobił
- rysuje
- włączony
- Enterprise
- wymiana
- Brak
- Upadły
- budżetowy
- system finansowy
- obserwuj
- W razie zamówieenia projektu
- Dla inwestorów
- dawniej
- luki
- Ogólne
- dany
- Złoto
- gold standard
- siekać
- hakerzy
- sprzęt komputerowy
- Have
- HTTPS
- zidentyfikować
- Oddziaływania
- wdrożenia
- in
- Włącznie z
- coraz bardziej
- Informacja
- przykład
- badać
- Inwestorzy
- Wydany
- IT
- JEGO
- Styczeń
- jpg
- Klawisz
- Klawisze
- znany
- list
- lubić
- Manipulacja
- March
- Marsz 2020
- rynek
- manipulacji na rynku
- rynki
- materiał
- MSZ
- uwierzytelnianie wieloczynnikowe
- musi
- Nowości
- Nowa polityka
- numer
- of
- oferta
- Biurowe
- on
- pewnego razu
- tylko
- or
- organizacji
- Inne
- na zewnątrz
- Przeoczenie
- szczególny
- szczególnie
- telefon
- Miejsce
- plato
- Analiza danych Platona
- PlatoDane
- polityka
- biedny
- potencjał
- praktyki
- Premia
- zdobycz
- wygląda tak
- publiczny
- Publikacja
- położyć
- pytanie
- Czytający
- regulator
- związane z
- pozostały
- wymagania
- wynikły
- rygorystyczny
- RON
- Ron Wyden
- s
- Powiedział
- SEK
- zabezpieczone
- Papiery wartościowe
- Papierów Wartościowych i Giełd
- bezpieczeństwo
- Senat
- SENATORZY
- strzał
- powinien
- znaczący
- specyficzny
- Stabilność
- standard
- Zestawienie sprzedaży
- abonentów
- system
- zespół
- mówi
- że
- Połączenia
- Amerykańska Komisja Papierów Wartościowych i Giełd
- innych firm
- do
- Żetony
- Zaufaj
- i twitterze
- drugiej
- nakłaniając
- us
- Amerykańska Komisja Papierów Wartościowych i Giełd
- posługiwać się
- używany
- ostrzeżony
- była
- we
- DOBRZE
- który
- dlaczego
- w
- napisał
- X
- You
- zefirnet