Как криптоинвестор с многолетним опытом работы на рынке цифровых активов, я нахожу нарушение кибербезопасности SEC глубоко тревожным. Недостаточное внимание к отчету ОГИ и последующий взлом, произошедший всего за несколько дней до крайнего срока подачи плана действий, вызывают тревогу.
🎢 Любишь адреналин и непредсказуемость? В Криптоклубе даже провалы превращаются в легенды. Присоединяйся и будь в эпицентре крипто-безумия!
Присоединиться в TelegramЗа две недели до инцидента с кибербезопасностью Комиссия по ценным бумагам и биржам США (SEC) получила предупреждение о существенных недостатках в ее средствах защиты от кибербезопасности. Эта информация была передана в отчете OIG, в котором подчеркивается неспособность SEC эффективно защитить свои цифровые активы.
В отчете, опубликованном компанией Cotton & Company Assurance and Advisor, подчеркивается важность совершенствования многочисленных процедур безопасности, таких как оценка уязвимостей и рисков, с ощущением безотлагательности.
Еще в начале января, а точнее 9-го числа, Комиссия по ценным бумагам и биржам сообщила о серьезном нарушении кибербезопасности (@SECGov). В последнем сообщении агентства, опубликованном 22 числа, указывается, что они сотрудничают с Управлением генерального инспектора и внешними организациями, такими как ФБР, в продолжающемся расследовании этого инцидента.
Но, судя по всему, в 2023 году OIG SEC получила…
— Элеонора Терретт (@EleanorTerrett), 6 мая 2024 г.
Как криптоинвестор, я внимательно следил за событиями вокруг Комиссии по ценным бумагам и биржам (SEC). На основании доступной информации SEC было рекомендовано усилить меры безопасности путем реализации стратегий управления рисками, проведения регулярного обучения по вопросам безопасности и интеграции непрерывной диагностики. К сожалению, эти предложения были проигнорированы, что привело к серьезному взлому 9 января. Несанкционированная организация проникла в учетную запись X SEC и распространила ложную информацию об одобрении Bitcoin ETF, вводя общественность в заблуждение.
Подробности январского взлома SEC
Коммуникации SEC были нарушены, а кибератака привела к значительным финансовым потерям, оцениваемым в 90 миллионов долларов США, из-за ошибочных рыночных транзакций.
Как аналитик, я бы описал это так: я столкнулся с ситуацией, связанной с атакой с подменой SIM-карты. Это тактика, используемая киберпреступниками для захвата контроля над номером телефона цели, что позволяет им обходить такие меры безопасности, как двухфакторная аутентификация. К сожалению, Комиссия по ценным бумагам и биржам (SEC) пренебрегла внедрением этого дополнительного уровня защиты для счета, находящегося под пристальным вниманием.
После инцидента с безопасностью SEC ясно дала понять, что вторжение затронуло только их каналы в социальных сетях и не проникло в их внутренние системы или данные. Несанкционированный доступ был получен через оператора связи, а не путем прямого взлома цифровой инфраструктуры SEC.
Реакция Конгресса и призывы к ответственности
Взлом побудил законодателей к быстрым действиям, а конгрессмен Энн Вагнер выразила обеспокоенность по поводу возможных последствий манипулирования рынком. Она заявила о своем намерении задать дополнительные вопросы Гэри Генслеру, председателю Комиссии по ценным бумагам и биржам (SEC), относительно регулирующего надзора и реагирования на кибератаки.
Как исследователь, исследующий эту проблему, я сосредоточился на адекватности ответа Комиссии по ценным бумагам и биржам (SEC) на первоначальный отчет Управления генерального инспектора (OIG) и размышлял над потенциальными последствиями бездействия SEC после этого отчета. . Обеспокоенность заключается в том, как отсутствие немедленных действий со стороны регулятора могло способствовать появлению уязвимостей, которые в конечном итоге привели к январскому взлому.
Постоянная реакция SEC
После недавней кибератаки Комиссия по ценным бумагам и биржам (SEC) находится под пристальным вниманием с целью усиления своей защиты от кибербезопасности. Согласно заявлению SEC, они настойчиво прилагают усилия для укрепления своей программы информационной безопасности.
Несмотря на объявленные улучшения, подробности о том, как они будут осуществляться, отсутствуют, что вызывает обеспокоенность по поводу прозрачности и того, как SEC обрабатывает как отчет OIG, так и январскую кибератаку.
OIG установила крайний срок для SEC по представлению своего плана действий в течение 45 дней после получения декабрьского отчета, что было прямо перед тем, как произошел взлом. Этот крайний срок привел к дальнейшему изучению эффективности и оперативности административных процессов SEC и соблюдения руководящих принципов кибербезопасности.
SEC отложила решение по ETF Invesco Galaxy Ethereum до июля
Смотрите также
- Прогнозы криптовалюты DOGS: анализ и прогноз цен на Dogs
- Прогнозы криптовалюты VANRY: анализ и прогноз цен на Vanar Chain
- Роснефть акции прогноз. Цена ROSN
- ДВМП акции прогноз. Цена FESH
- Disney удваивает свой флот круизных лайнеров. Что это говорит о стратегии компании
- Прогноз курса: евро к шекелю
- Прогнозы криптовалюты PRIME: анализ и прогноз цен на Echelon Prime
- Разбираем финал захватывающей романтической дорамы «Когда звонит телефон» от Netflix
- Украинские подростки приветствуют нацистским жестом мемориал Холокоста (ФОТО)
- Киевского оперного директора обвинили в убийстве российского генерала
2024-05-07 02:08