28.12.2023
1 хв
1265
Цього тижня інформаційний простір сколихнула новина про кібератаки, що вразили Службу фінансового нагляду США (SEC) та безпекову фірму Mandiant, належну Google. Облікові записи X були компрометовані, неправдива інформація була розміщена в соціальних мережах. Ці інциденти підкреслили важливість захисту цифрових облікових записів від несанкціонованого доступу.
SEC відновила контроль над своїм акаунтом менш ніж за годину після того, як хакери розмістили фальшиві повідомлення про біткойни. На жаль, це вже другий подібний інцидент за останній час, вказуючи на вразливість навіть найбільш захищених систем. Mandiant повідомила, що атака була можливою через “грубу силу” — метод, що використовується для вгадування паролів.
Обидва акаунти не використовували двофакторну автентифікацію (2FA) на момент атаки, ключовий інструмент цифрової безпеки. Це спричинено зміною політики X, де платні підписки Blue давали доступ до двофакторних кодів через SMS. Ця політика спровокувала збентеження серед користувачів, які могли вважати, що їхній захист увімкнено, хоча на ділі це не так.
Як запобігти подібним інцидентам?
Щоб мінімізувати ризик взлому, користувачам слід створити надійний і унікальний пароль, включити 2FA, і видалити асоційовані з акаунтом телефонні номери, які можуть бути використані для відновлення доступу. Загрозу підміни SIM-карти можна зменшити, видаливши номер телефону зі свого акаунта.
Стаття про Налаштування безпеки “X”
Кібератаки на SEC та Mandiant є серйозним нагадуванням про необхідність бути пильними щодо безпеки онлайн-облікових записів. Не допускайте, щоб ваш акаунт став наступною жертвою — захистіть його сьогодні.
