继美国证券交易委员会的 X 账户(前身为 Twitter)于 9 月 XNUMX 日遭到入侵后,两名参议员发表声明,称此次黑客攻击“不可原谅”,并敦促美国证券交易委员会 (SEC) 监察长对此事进行调查。监管机构未能采取基本的多因素身份验证 (MFA) 保护措施。
“此外,导致投资者发布重大信息的黑客攻击可能会对金融体系的稳定性和公共市场的信任产生重大影响,包括潜在的市场操纵,”俄勒冈州参议员罗恩·怀登和辛西娅·鲁米斯说。 R-怀俄明州。在一份声明中说。 “我们敦促您调查该机构与使用 MFA(特别是防网络钓鱼 MFA)相关的做法,以确定任何必须解决的剩余安全漏洞。”
参议员质疑 SEC 网络安全实践
自 2020 年 XNUMX 月起,Twitter 的政策更改为仅向高级订阅者提供基于文本的双因素身份验证。其他组织包括 谷歌网络安全团队Mandiant 以及 汽车公司 现代 已经成为了解 Twitter 新政策的加密货币黑客的牺牲品。
参议员 Wyden 的办公室告诉 Dark Reading,具体的担忧是,为什么 2023 年 XNUMX 月 X 政策发生变化后,SEC 没有实施替代的 MFA 流程,例如第三方身份验证应用程序或安全密钥。
在 SEC X 账户泄露事件中,与该账户相关的电话号码被加密货币黑客泄露,并被用来制造错误信息来操纵比特币市场。
“该机构不仅应该启用 MFA,还应该使用防网络钓鱼的硬件令牌(通常称为安全密钥)来保护其帐户,这是帐户网络安全的黄金标准,” 致 SEC 监察长的信 表示,并补充说该机构曾在 2023 年收到关于其“网络安全状况不佳”的警告。
这封信进一步批评了监管机构对企业网络安全日益严格的监管。
“美国证券交易委员会未能遵循网络安全最佳实践是不可原谅的,特别是考虑到该机构的 网络安全披露新要求”,参议员们写道。
- :是
- :不是
- 2020
- 2023
- 7
- 9
- a
- 关于
- 账号管理
- 账户
- 添加
- 添加
- 另外
- 解决
- 机构
- 替代
- an
- 和
- 任何
- 应用
- 保健
- AS
- 相关
- At
- 认证
- 察觉
- 基本包
- BE
- 最佳
- 最佳实践
- 比特币
- 比特币市场
- 违反
- 但是
- by
- 调用
- 变
- 佣金
- 常用
- 公司
- 妥协
- 妥协
- 关心
- 可以
- 加密
- 网络安全
- 辛西娅·鲁米斯(Cynthia lummis)
- 黑暗
- 暗读
- 没
- 借鉴
- 启用
- 企业
- 交换
- 失败
- 堕落
- 金融
- 金融系统
- 遵循
- 针对
- 对于投资者
- 以前
- 差距
- 其他咨询
- 特定
- 黄金
- 最高标准
- 破解
- 黑客
- 硬件
- 有
- HTTPS
- 鉴定
- 影响
- 实施
- in
- 包含
- 日益
- 信息
- 例
- 调查
- 投资者
- 发行
- IT
- 它的
- 一月三十一日
- JPG
- 键
- 键
- 已知
- 邮件
- 喜欢
- 操作
- 三月
- 行军2020
- 市场
- 市场操纵
- 市场
- 材料
- 外交部
- 多因素身份验证
- 必须
- 全新
- 新政策
- 数
- of
- 提供
- 办公
- on
- 一旦
- 仅由
- or
- 组织
- 其他名称
- 输出
- 疏忽
- 特别
- 尤其
- 电话
- 地方
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 政策
- 贫困
- 潜力
- 做法
- 高级版
- 猎物
- 过程
- 国家
- 出版物
- 放
- 题
- 阅读
- 调节器
- 有关
- 其余
- 岗位要求
- 导致
- 严格
- RON
- Ron Wyden
- s
- 说
- 证券交易委员会
- 担保
- 证券
- 美国证券交易委员会
- 保安
- 参议院
- 参议员
- 射击
- 应该
- 显著
- 具体的
- 稳定性
- 标准
- 个人陈述
- 用户
- 系统
- 团队
- 告诉
- 这
- 美国证券交易委员会
- 第三方
- 至
- 令牌
- 信任
- 二
- 催
- us
- 美国证券交易委员会
- 使用
- 用过的
- 警告
- 是
- we
- 井
- 这
- 为什么
- 写
- X
- 完全
- 和风网