หลังจากบัญชี X ของสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ ซึ่งเดิมชื่อ Twitter ได้ประนีประนอมเมื่อวันที่ 9 มกราคม วุฒิสมาชิกสองคนได้ออกแถลงการณ์เรียกการแฮ็กดังกล่าวว่า “เป็นการให้อภัยไม่ได้” และเรียกร้องให้ผู้ตรวจราชการของสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ของสหรัฐอเมริกา (SEC) สอบสวน หน่วยงานกำกับดูแลล้มเหลวในการป้องกันการรับรองความถูกต้องด้วยหลายปัจจัย (MFA) ขั้นพื้นฐาน
“นอกจากนี้ การแฮ็กที่ทำให้เกิดการเผยแพร่ข้อมูลสำคัญสำหรับนักลงทุนอาจส่งผลกระทบอย่างมีนัยสำคัญต่อเสถียรภาพของระบบการเงินและความไว้วางใจในตลาดสาธารณะ รวมถึงการปั่นป่วนตลาดที่อาจเกิดขึ้น” วุฒิสมาชิก Ron Wyden, D-Ore และ Cynthia Lummis R-ไวโอ กล่าวในแถลงการณ์ “เราขอแนะนำให้คุณตรวจสอบแนวทางปฏิบัติของหน่วยงานที่เกี่ยวข้องกับการใช้ MFA และโดยเฉพาะอย่างยิ่ง MFA ที่ป้องกันการฟิชชิ่ง เพื่อระบุช่องว่างด้านความปลอดภัยที่เหลืออยู่ซึ่งจะต้องได้รับการแก้ไข”
วุฒิสมาชิกตั้งคำถามถึงแนวทางปฏิบัติด้านความปลอดภัยทางไซเบอร์ของ ก.ล.ต
ตั้งแต่เดือนมีนาคม 2020 นโยบายของ Twitter ได้เปลี่ยนแปลงให้เสนอเฉพาะการตรวจสอบสิทธิ์แบบสองปัจจัยแบบข้อความแก่สมาชิกระดับพรีเมียมเท่านั้น องค์กรอื่นๆ ได้แก่ Mandiant ทีมรักษาความปลอดภัยทางไซเบอร์ของ Google และ บริษัทรถยนต์ฮุนได ได้ตกเป็นเหยื่อของแฮกเกอร์เข้ารหัสลับที่ตระหนักดีถึงนโยบายใหม่ของ Twitter
สำนักงานของ Sen. Wyden บอกกับ Dark Reading ว่าข้อกังวลเฉพาะคือสาเหตุที่ SEC ไม่ใช้กระบวนการ MFA ทางเลือก เช่น แอปตรวจสอบสิทธิ์ของบุคคลที่สามหรือคีย์ความปลอดภัย เมื่อนโยบาย X เปลี่ยนแปลงในเดือนมีนาคม 2023
ในกรณีที่มีการละเมิดบัญชี SEC X หมายเลขโทรศัพท์ที่เกี่ยวข้องกับบัญชีถูกบุกรุกโดยแฮกเกอร์ crypto และใช้เพื่อสื่อสารที่ผิดพลาดเพื่อจัดการตลาด Bitcoin
“ไม่เพียงแต่หน่วยงานควรเปิดใช้งาน MFA เท่านั้น แต่ควรรักษาความปลอดภัยบัญชีด้วยโทเค็นฮาร์ดแวร์ที่ทนต่อฟิชชิ่ง หรือที่รู้จักกันทั่วไปในชื่อคีย์ความปลอดภัย ซึ่งเป็นมาตรฐานทองคำสำหรับการรักษาความปลอดภัยทางไซเบอร์ของบัญชี” จดหมายถึงผู้ตรวจราชการ ก.ล.ต กล่าว โดยเสริมว่าหน่วยงานได้รับคำเตือนในปี 2023 เกี่ยวกับ “ความปลอดภัยทางไซเบอร์ที่ไม่ดี”
จดหมายดังกล่าวได้เน้นย้ำถึงการกำกับดูแลความปลอดภัยทางไซเบอร์ขององค์กรที่เข้มงวดมากขึ้นเรื่อยๆ
“ความล้มเหลวของ SEC ในการปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยทางไซเบอร์นั้นเป็นเรื่องที่อภัยไม่ได้ โดยเฉพาะอย่างยิ่งเมื่อพิจารณาจากหน่วยงานดังกล่าว ข้อกำหนดใหม่สำหรับการเปิดเผยความปลอดภัยทางไซเบอร์” วุฒิสมาชิกเขียน
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
- ที่มา: https://www.darkreading.com/cyberattacks-data-breaches/sec-x-account-crypto-hack-draws-senate-ire-
- :เป็น
- :ไม่
- 2020
- 2023
- 7
- 9
- a
- เกี่ยวกับเรา
- ลงชื่อเข้าใช้
- บัญชี
- ที่เพิ่ม
- เพิ่ม
- นอกจากนี้
- จ่าหน้า
- บริษัท ตัวแทน
- ทางเลือก
- an
- และ
- ใด
- app
- เป็น
- AS
- ที่เกี่ยวข้อง
- At
- การยืนยันตัวตน
- ทราบ
- ขั้นพื้นฐาน
- BE
- ที่ดีที่สุด
- ปฏิบัติที่ดีที่สุด
- Bitcoin
- ตลาด Bitcoin
- ช่องโหว่
- แต่
- by
- โทร
- การเปลี่ยนแปลง
- คณะกรรมาธิการ
- อย่างธรรมดา
- บริษัท
- การประนีประนอม
- ที่ถูกบุกรุก
- กังวล
- ได้
- การเข้ารหัสลับ
- cybersecurity
- ซินเทีย ลัมมิส
- มืด
- การอ่านที่มืด
- didn
- ดึง
- เปิดการใช้งาน
- Enterprise
- ตลาดแลกเปลี่ยน
- ความล้มเหลว
- ลดลง
- ทางการเงิน
- ระบบการเงิน
- ปฏิบัติตาม
- สำหรับ
- สำหรับนักลงทุน
- สมัยก่อน
- ช่องว่าง
- General
- กำหนด
- ทองคำ
- มาตรฐานทองคำ
- สับ
- แฮกเกอร์
- ฮาร์ดแวร์
- มี
- HTTPS
- แยกแยะ
- ผลกระทบ
- การดำเนินการ
- in
- รวมทั้ง
- ขึ้น
- ข้อมูล
- ตัวอย่าง
- สอบสวน
- นักลงทุน
- ทุนที่ออก
- IT
- ITS
- แจน
- jpg
- คีย์
- กุญแจ
- ที่รู้จักกัน
- จดหมาย
- กดไลก์
- การจัดการ
- มีนาคม
- มีนาคม 2020
- ตลาด
- การจัดการตลาด
- ตลาด
- วัสดุ
- ไอ้เวรตะไล
- การพิสูจน์ตัวตนแบบหลายปัจจัย
- ต้อง
- ใหม่
- นโยบายใหม่
- จำนวน
- of
- เสนอ
- Office
- on
- ครั้งเดียว
- เพียง
- or
- องค์กร
- อื่นๆ
- ออก
- การควบคุม
- ในสิ่งที่สนใจ
- โดยเฉพาะ
- รูปแบบไฟล์ PDF
- โทรศัพท์
- สถานที่
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- นโยบาย
- น่าสงสาร
- ที่มีศักยภาพ
- การปฏิบัติ
- Premium
- เหยื่อ
- กระบวนการ
- สาธารณะ
- สิ่งพิมพ์
- ใส่
- คำถาม
- การอ่าน
- เครื่องควบคุม
- ที่เกี่ยวข้อง
- ที่เหลืออยู่
- ความต้องการ
- ส่งผลให้
- เข้มงวด
- RON
- Ron Wyden
- s
- กล่าวว่า
- สำนักงานคณะกรรมการ ก.ล.ต.
- ปลอดภัย
- หลักทรัพย์
- สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์
- ความปลอดภัย
- วุฒิสภา
- สมาชิกวุฒิสภา
- การถ่ายภาพ
- น่า
- สำคัญ
- โดยเฉพาะ
- Stability
- มาตรฐาน
- คำแถลง
- สมาชิก
- ระบบ
- ทีม
- บอก
- ที่
- พื้นที่
- สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ของสหรัฐอเมริกา
- ของบุคคลที่สาม
- ไปยัง
- ราชสกุล
- วางใจ
- พูดเบาและรวดเร็ว
- สอง
- การแนะนำ
- us
- สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ของสหรัฐอเมริกา
- ใช้
- มือสอง
- เตือน
- คือ
- we
- ดี
- ที่
- ทำไม
- กับ
- เขียน
- X
- คุณ
- ลมทะเล