समीक्षा करने पर, मैंडिएंट में Google के साइबर सुरक्षा ऑपरेशन ने निर्धारित किया है कि उसने 3 जनवरी को अस्थायी रूप से अपने एक्स खाते का नियंत्रण क्रिप्टोकरेंसी ड्रेनर मैलवेयर ऑपरेटरों के हाथों खो दिया है क्योंकि इसमें दो-कारक प्रमाणीकरण सेट अप नहीं था।
20 मार्च, 2023 से प्रभावी, केवल भुगतान किया जाएगा, X (पूर्व में ट्विटर) के प्रीमियम ग्राहकों के पास 2FA तक पहुंच है.
यह एक शर्मनाक स्वीकारोक्ति है जिसके बारे में विशेषज्ञों का कहना है कि यह इस बात का संकेत है कि चुनौती से निपटने के लिए संसाधनों और प्रतिभा के घटते पूल के साथ साइबर हमलों के जबरदस्त हमले को रोकने के लिए साइबर सुरक्षा टीमों को तनाव का सामना करना पड़ रहा है। वे चेतावनी देते हैं कि अगर यह मैंडिएंट के साथ हो सकता है, तो यह कहीं भी हो सकता है।
"आम तौर पर, 2FA ने इसे कम कर दिया होता, लेकिन टीम में कुछ बदलावों और X की 2FA नीति में बदलाव के कारण, हम पर्याप्त रूप से सुरक्षित नहीं थे," एक ऐसा बयान है जिसे मैंडिएंट टीम निश्चित रूप से कभी लिखना नहीं चाहती थी, लेकिन फिर भी इस पर पोस्ट किया गया था 10 जनवरी को एक्स। "हमने यह सुनिश्चित करने के लिए अपनी प्रक्रिया में बदलाव किए हैं कि ऐसा दोबारा न हो।"
X का 2FA अपचार्ज
9 जनवरी को एक अलग हाई-प्रोफाइल घटना में, प्रतिभूति और विनिमय आयोग (एसईसी) द्वारा संचालित एक्स खाते को एक फर्जी घोषणा पोस्ट करने के लिए अपहृत कर लिया गया था कि नियामक ने एक्सचेंज ट्रेडेड फंड (ईटीएफ) को मंजूरी दे दी थी, जिसे हटा दिए जाने के बावजूद 20 मिनट से भी कम समय में 1 मिलियन व्यूज प्राप्त हुए बिटकॉइन का मूल्य 5% बढ़ गया.
इस उदाहरण में, एक्स ने एक बयान दिया कि @SECGov खाते को खाते से जुड़े एक समझौता किए गए फ़ोन नंबर द्वारा एक्सेस किया गया था। बयान में यह भी कहा गया कि एसईसी ने खाते पर 2एफए सक्षम नहीं किया था।
जबकि साइबर सुरक्षा टीमें उद्यम "क्राउन ज्वेल्स" की सुरक्षा पर ध्यान केंद्रित कर रही हैं, खतरे वाले अभिनेताओं ने एक्स के 2एफए प्रीमियम मूल्य निर्धारण में बदलाव पर जोर दिया है।
"यह स्पष्ट है कि साइबर अपराधी 2023 में एसएमएस के माध्यम से मल्टीफैक्टर प्रमाणीकरण (एमएफए) में एक्स परिवर्तनों का लाभ उठा रहे हैं, जिसने उपयोगकर्ताओं को इस सुरक्षा कार्यक्षमता के लिए भुगतान करने या ऐप-आधारित एमएफए का उपयोग करने के लिए मजबूर किया है," क्लाउड मैंडी, मुख्य प्रचारक, डेटा सुरक्षा, समरूपता प्रणाली समझाती है। “दुर्भाग्य से, जैसा कि मैंने उस समय भविष्यवाणी की थी, यह स्पष्ट है कि संगठन एसएमएस एमएफए जैसे प्रमाणीकरण के कम सुरक्षित रूप का उपयोग करने के लिए भुगतान करने के लिए तैयार नहीं हैं, लेकिन अपने सोशल मीडिया प्रबंधन खातों के लिए एक मुफ्त प्रमाणीकरण ऐप डाउनलोड करने के लिए भी परेशान नहीं हो सकते हैं। ”
छोटे सामान को खोना आसान है
जबकि उद्यम सुरक्षा टीमें परिष्कृत हमलों को रोकने पर ध्यान केंद्रित करती हैं, वियाकू के सीईओ बड ब्रूमहेड के अनुसार, सबसे तेज टीमों के लिए भी साधारण चीजों को नजरअंदाज करना आसान हो सकता है।
ब्रूमहेड का कहना है, "ऐसे समय में जब खतरे मात्रा और वेग में बढ़ रहे हैं, साइबर सुरक्षा पेशेवरों की कमी के कारण संगठनों को शॉर्टकट अपनाने की संभावना है।" समय के दबाव और अत्याधुनिक कोड विकास के कारण, साइबर सुरक्षा कंपनियों के कोड में सॉफ्टवेयर के अन्य रूपों की तुलना में अक्सर अधिक कमजोरियां होती हैं, उसी तरह, मैंडिएंट जैसी सुरक्षा कंपनियां अधिक गंभीर या जटिल कारनामों पर इतनी अधिक ध्यान केंद्रित कर सकती हैं कि मूल बातें - जैसे स्थापित करना एक एक्स खाते पर 2एफए - बस चूक गया।
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://www.darkreading.com/cyberattacks-data-breaches/mandiant-sec-lose-control-x-accounts-without-2fa
