Sau khi xem xét, hoạt động an ninh mạng của Google tại Mandiant đã xác định rằng họ tạm thời mất quyền kiểm soát tài khoản X của mình vào tay những kẻ điều hành phần mềm độc hại khai thác tiền điện tử vào ngày 3 tháng XNUMX vì không thiết lập xác thực hai yếu tố.
Có hiệu lực từ ngày 20 tháng 2023 năm XNUMX, chỉ thanh toán, những người đăng ký trả phí X (trước đây là Twitter) có quyền truy cập vào 2FA.
Đó là một sự thừa nhận đáng xấu hổ mà các chuyên gia cho rằng đó là dấu hiệu cho thấy các nhóm an ninh mạng đang gặp phải căng thẳng để ngăn chặn sự tấn công dữ dội của các cuộc tấn công mạng với nguồn lực và tài năng đang bị thu hẹp để đáp ứng thách thức. Họ cảnh báo nếu điều đó có thể xảy ra với Mandiant thì nó có thể xảy ra ở bất cứ đâu.
“Thông thường, 2FA sẽ giảm thiểu điều này, nhưng do một số lần chuyển đổi nhóm và thay đổi chính sách 2FA của X, chúng tôi không được bảo vệ đầy đủ,” là một tuyên bố mà nhóm Mandiant chắc chắn không bao giờ muốn đưa ra, nhưng dù sao đi nữa nó đã được đăng trên X vào ngày 10 tháng XNUMX. “Chúng tôi đã thực hiện các thay đổi trong quy trình của mình để đảm bảo điều này không xảy ra nữa”.
Nâng cấp 2FA của X
Trong một vụ việc cấp cao riêng biệt vào ngày 9 tháng 20, tài khoản X do Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) điều hành đã bị tấn công để đăng một thông báo giả mạo rằng cơ quan quản lý đã phê duyệt các quỹ giao dịch trao đổi (ETF), mặc dù đã bị gỡ xuống trong chưa đầy 1 phút đã đạt được XNUMX triệu lượt xem và đã đẩy giá trị của Bitcoin tăng 5%.
Trong trường hợp này, X đưa ra tuyên bố rằng tài khoản @SECGov đã được truy cập bằng số điện thoại bị xâm phạm được liên kết với tài khoản. Tuyên bố cũng lưu ý rằng SEC không kích hoạt 2FA trên tài khoản.
Trong khi các nhóm an ninh mạng đang tập trung vào việc bảo vệ “viên ngọc quý” của doanh nghiệp, các tác nhân đe dọa đã nhanh chóng điều chỉnh mức giá cao cấp 2FA của X.
“Rõ ràng là tội phạm mạng đang lợi dụng những thay đổi của X vào năm 2023 đối với xác thực đa yếu tố (MFA) qua SMS, buộc người dùng phải trả tiền cho chức năng bảo mật này hoặc sử dụng MFA dựa trên ứng dụng,” Claude Mandy, nhà truyền giáo trưởng, bảo mật dữ liệu, tại Hệ thống đối xứng giải thích. “Thật không may, như tôi đã dự đoán vào thời điểm đó, rõ ràng là các tổ chức không sẵn sàng trả tiền để sử dụng hình thức xác thực kém an toàn hơn như SMS MFA nhưng cũng không buồn tải xuống ứng dụng xác thực miễn phí cho tài khoản quản lý mạng xã hội của họ. ”
Bỏ lỡ những điều nhỏ nhặt là điều dễ dàng
Theo Bud Broomhead, Giám đốc điều hành của Viakoo, mặc dù các nhóm bảo mật doanh nghiệp đang tập trung vào việc ngăn chặn các cuộc tấn công tinh vi, nhưng ngay cả những đội nhạy bén nhất cũng có thể dễ dàng bỏ qua những vấn đề đơn giản.
Broomhead cho biết: “Sự thiếu hụt các chuyên gia an ninh mạng tại thời điểm các mối đe dọa đang gia tăng về số lượng và tốc độ có thể khiến các tổ chức phải đi đường tắt”. Tương tự như việc các công ty an ninh mạng thường có nhiều lỗ hổng trong mã của họ hơn các dạng phần mềm khác, do áp lực về thời gian và sự phát triển mã tiên tiến, các công ty bảo mật như Mandiant có thể tập trung vào các hoạt động khai thác nghiêm trọng hoặc phức tạp hơn những điều cơ bản - như thiết lập 2FA trên tài khoản X — đơn giản là bị bỏ qua.”
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://www.darkreading.com/cyberattacks-data-breaches/mandiant-sec-lose-control-x-accounts-without-2fa
