Generative Data Intelligence

кібербезпека

Mandiant, SEC втрачає контроль над обліковими записами X без 2FA

Перевидав Платон
Перевидав Платон

Дата:

переглядів: 0

Після перевірки операції з кібербезпеки Google у Mandiant визначили, що 3 січня компанія тимчасово втратила контроль над своїм обліковим записом X через операторів зловмисного програмного забезпечення для викачування криптовалюти, оскільки в ньому не було налаштовано двофакторну автентифікацію.

Діє з 20 березня 2023 року, лише платні, преміум-передплатники X (раніше Twitter) мають доступ до 2FA.

Це незручне визнання, яке, на думку експертів, є ознакою напруження, яке відчувають команди з кібербезпеки, щоб утримати нищівний натиск кібератак із скороченням ресурсів і талантів для вирішення цього виклику. Якщо це може статися з Mandiant, це може статися будь-де, попереджають вони.

«Зазвичай 2FA міг би пом’якшити це, але через деякі зміни в команді та зміну політики X 2FA ми не були належним чином захищені», — це заява, яку команда Mandiant, звичайно, ніколи не хотіла складати, але тим не менш це було опубліковано на X 10 січня. «Ми внесли зміни в наш процес, щоб гарантувати, що це більше не повториться».

2FA Upcharge від X

В окремому резонансному інциденті 9 січня обліковий запис X, яким керує Комісія з цінних паперів і бірж (SEC), було зламано, щоб опублікувати фальшиве оголошення про те, що регулятор схвалив біржові фонди (ETF), які, незважаючи на те, що були ліквідовані в менше ніж за 20 хвилин набрав 1 мільйон переглядів і підвищив вартість біткоіна на 5%.

У цьому випадку X оприлюднив заяву про те, що до облікового запису @SECGov був доступ зі зламаного номера телефону, пов’язаного з обліковим записом. У заяві також зазначено, що SEC не ввімкнула 2FA в обліковому записі.

У той час як команди з кібербезпеки зосереджені на захисті корпоративних «коштовностей», учасники загроз накинулися на налаштування преміум-ціноутворення X 2FA.

«Очевидно, що кіберзлочинці користуються перевагами змін X у 2023 році до багатофакторної автентифікації (MFA) за допомогою SMS, що змусило користувачів платити за цю функцію безпеки або використовувати MFA на основі додатка», — Клод Менді, головний проповідник із безпеки даних у Symmetry Systems пояснює. «На жаль, як я передбачав у той час, зрозуміло, що організації не готові платити за використання менш безпечної форми автентифікації, як-от SMS MFA, але також не можуть завантажувати безкоштовну програму автентифікації для своїх облікових записів для керування соціальними мережами. »

Легко сумувати за дрібницями

За словами Бада Брумхеда, генерального директора Viakoo, у той час як команди корпоративної безпеки зосереджені на запобіганні складним атакам, навіть найкмітливішим командам може бути легко не помітити прості речі.

«Нестача фахівців з кібербезпеки в той час, коли загрози зростають у масштабах і швидкості, ймовірно, змушує організації використовувати короткі шляхи», — говорить Брумхед. Подібно до того, як компанії з кібербезпеки часто мають більше вразливостей у своєму коді, ніж інші форми програмного забезпечення, через тиск часу та передову розробку коду, охоронні фірми, такі як Mandiant, можуть бути настільки зосереджені на більш серйозних або складних експлойтах, що основи, як-от налаштування 2FA на обліковому записі X — просто втрачено».

spot_img

Остання розвідка

spot_img

Авторські права @ 2024 Plato Technologies Inc.