Po kompromisu računa X Komisije za vrednostne papirje in borzo, prej znanega kot Twitter, 9. januarja sta dva senatorja izdala izjavo, v kateri sta vdor označila za "neopravičljiv" in pozvala generalnega inšpektorja Komisije za vrednostne papirje in borzo (SEC), naj razišče regulatorna napaka pri vzpostavitvi osnovne zaščite z večfaktorsko avtentikacijo (MFA).
"Poleg tega bi lahko vdor, ki povzroči objavo pomembnih informacij za vlagatelje, pomembno vplival na stabilnost finančnega sistema in zaupanje v javne trge, vključno z morebitno tržno manipulacijo," senatorja Ron Wyden, D-Ore., in Cynthia Lummis, R-Wyo. je dejal v izjavi. "Pozivamo vas, da raziščete prakse agencije, povezane z uporabo MFA, in zlasti MFA, ki je odporen na lažno predstavljanje, da ugotovite vse preostale varnostne vrzeli, ki jih je treba odpraviti."
Senatorji dvomijo o praksah kibernetske varnosti SEC
Od marca 2020 se je Twitterjeva politika spremenila tako, da naročnikom premium ponuja samo dvostopenjsko avtentikacijo na podlagi besedila. Vključno z drugimi organizacijami Googlova skupina za kibernetsko varnost Mandiant tako dobro, kot avtomobilsko podjetje Hyundai postali žrtev kripto hekerjev, ki dobro poznajo novo politiko Twitterja.
Urad senatorja Wydena je za Dark Reading povedal, da je posebna skrb, zakaj SEC ni uvedel alternativnega postopka MFA, kot je aplikacija za preverjanje pristnosti tretje osebe ali varnostni ključ, potem ko se je politika X marca 2023 spremenila.
V primeru vdora v račun SEC X so kriptohekerji ogrozili telefonsko številko, povezano z računom, in jo uporabili za odkrivanje napačne komunikacije za manipulacijo trga bitcoinov.
"Ne samo, da bi agencija morala omogočiti MFA, ampak bi morala zavarovati svoje račune s strojnimi žetoni, odpornimi proti lažnemu predstavljanju, splošno znanimi kot varnostni ključi, ki so zlati standard za kibernetsko varnost računa," pismo generalnemu inšpektorju SEC je dejal in dodal, da je bila agencija leta 2023 opozorjena na njeno "slabo kibernetsko varnost".
Pismo je dodalo strel na vse strožji nadzor regulatorja nad kibernetsko varnostjo podjetij.
»Neuspeh SEC, da sledi najboljšim praksam kibernetske varnosti, je neopravičljiv, zlasti glede na to, da agencija nove zahteve za razkritje kibernetske varnosti,” so zapisali senatorji.
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
- PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
- PlatoESG. Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
- PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
- vir: https://www.darkreading.com/cyberattacks-data-breaches/sec-x-account-crypto-hack-draws-senate-ire-
- : je
- :ne
- 2020
- 2023
- 7
- 9
- a
- O meni
- Račun
- računi
- dodano
- dodajanje
- Poleg tega
- naslovljena
- agencija
- alternativa
- an
- in
- kaj
- aplikacija
- SE
- AS
- povezan
- At
- Preverjanje pristnosti
- zaveda
- Osnovni
- BE
- BEST
- najboljše prakse
- Bitcoin
- Bitcoin trg
- kršitev
- vendar
- by
- kliče
- spremenilo
- Komisija
- pogosto
- podjetje
- Kompromis
- Ogroženo
- Skrb
- bi
- kripto
- Cybersecurity
- Cynthia lummis
- Temnomodra
- Temno branje
- ni
- riše
- omogočena
- Podjetje
- Izmenjava
- Napaka
- Fallen
- finančna
- finančni sistem
- sledi
- za
- Za vlagatelje
- prej
- vrzeli
- splošno
- dana
- Gold
- Gold Standard
- kramp
- hekerji
- strojna oprema
- Imajo
- HTTPS
- identificirati
- Vplivi
- izvajati
- in
- Vključno
- vedno
- Podatki
- primer
- razišče
- Vlagatelji
- Izdala
- IT
- ITS
- John
- jpg
- Ključne
- tipke
- znano
- pismo
- kot
- Manipulacija
- marec
- march 2020
- Tržna
- tržna manipulacija
- Prisotnost
- Material
- MZZ
- večfaktorska overitev
- morajo
- Novo
- nova politika
- Številka
- of
- ponudba
- Office
- on
- enkrat
- samo
- or
- organizacije
- Ostalo
- ven
- Nadzor
- zlasti
- zlasti
- telefon
- Kraj
- platon
- Platonova podatkovna inteligenca
- PlatoData
- politika
- slaba
- potencial
- vaje
- Premium
- plen
- Postopek
- javnega
- Objava
- dal
- vprašanje
- reading
- regulator
- povezane
- Preostalih
- Zahteve
- rezultat
- strog
- RON
- Ron Wyden
- s
- Je dejal
- SEC
- Zavarovano
- Vrednostni papirji
- Securities and Exchange Commission
- varnost
- Senat
- SENATORJI
- shot
- shouldnt
- pomemben
- specifična
- Stabilnost
- standardna
- Izjava
- naročniki
- sistem
- skupina
- pove
- da
- O
- Ameriška komisija za vrednostne papirje in borze
- tretjih oseb
- do
- Boni
- Zaupajte
- dva
- poziva
- us
- Ameriška komisija za vrednostne papirje in borze
- uporaba
- Rabljeni
- Opozoril
- je
- we
- Dobro
- ki
- zakaj
- z
- Napisal
- X
- Vi
- zefirnet