Как криптоинвестор с многолетним опытом работы на рынке цифровых активов, я нахожу нарушение кибербезопасности SEC глубоко тревожным. Недостаточное внимание к отчету ОГИ и последующий взлом, произошедший всего за несколько дней до крайнего срока подачи плана действий, вызывают тревогу.
За две недели до инцидента с кибербезопасностью Комиссия по ценным бумагам и биржам США (SEC) получила предупреждение о существенных недостатках в ее средствах защиты от кибербезопасности. Эта информация была передана в отчете OIG, в котором подчеркивается неспособность SEC эффективно защитить свои цифровые активы.
В отчете, опубликованном компанией Cotton & Company Assurance and Advisor, подчеркивается важность совершенствования многочисленных процедур безопасности, таких как оценка уязвимостей и рисков, с ощущением безотлагательности.
Еще в начале января, а точнее 9-го числа, Комиссия по ценным бумагам и биржам сообщила о серьезном нарушении кибербезопасности (@SECGov). В последнем сообщении агентства, опубликованном 22 числа, указывается, что они сотрудничают с Управлением генерального инспектора и внешними организациями, такими как ФБР, в продолжающемся расследовании этого инцидента.
Но, судя по всему, в 2023 году OIG SEC получила…
— Элеонора Терретт (@EleanorTerrett), 6 мая 2024 г.
Как криптоинвестор, я внимательно следил за событиями вокруг Комиссии по ценным бумагам и биржам (SEC). На основании доступной информации SEC было рекомендовано усилить меры безопасности путем реализации стратегий управления рисками, проведения регулярного обучения по вопросам безопасности и интеграции непрерывной диагностики. К сожалению, эти предложения были проигнорированы, что привело к серьезному взлому 9 января. Несанкционированная организация проникла в учетную запись X SEC и распространила ложную информацию об одобрении Bitcoin ETF, вводя общественность в заблуждение.
Подробности январского взлома SEC
Коммуникации SEC были нарушены, а кибератака привела к значительным финансовым потерям, оцениваемым в 90 миллионов долларов США, из-за ошибочных рыночных транзакций.
Как аналитик, я бы описал это так: я столкнулся с ситуацией, связанной с атакой с подменой SIM-карты. Это тактика, используемая киберпреступниками для захвата контроля над номером телефона цели, что позволяет им обходить такие меры безопасности, как двухфакторная аутентификация. К сожалению, Комиссия по ценным бумагам и биржам (SEC) пренебрегла внедрением этого дополнительного уровня защиты для счета, находящегося под пристальным вниманием.
После инцидента с безопасностью SEC ясно дала понять, что вторжение затронуло только их каналы в социальных сетях и не проникло в их внутренние системы или данные. Несанкционированный доступ был получен через оператора связи, а не путем прямого взлома цифровой инфраструктуры SEC.
Реакция Конгресса и призывы к ответственности
Взлом побудил законодателей к быстрым действиям, а конгрессмен Энн Вагнер выразила обеспокоенность по поводу возможных последствий манипулирования рынком. Она заявила о своем намерении задать дополнительные вопросы Гэри Генслеру, председателю Комиссии по ценным бумагам и биржам (SEC), относительно регулирующего надзора и реагирования на кибератаки.
Как исследователь, исследующий эту проблему, я сосредоточился на адекватности ответа Комиссии по ценным бумагам и биржам (SEC) на первоначальный отчет Управления генерального инспектора (OIG) и размышлял над потенциальными последствиями бездействия SEC после этого отчета. . Обеспокоенность заключается в том, как отсутствие немедленных действий со стороны регулятора могло способствовать появлению уязвимостей, которые в конечном итоге привели к январскому взлому.
Постоянная реакция SEC
После недавней кибератаки Комиссия по ценным бумагам и биржам (SEC) находится под пристальным вниманием с целью усиления своей защиты от кибербезопасности. Согласно заявлению SEC, они настойчиво прилагают усилия для укрепления своей программы информационной безопасности.
Несмотря на объявленные улучшения, подробности о том, как они будут осуществляться, отсутствуют, что вызывает обеспокоенность по поводу прозрачности и того, как SEC обрабатывает как отчет OIG, так и январскую кибератаку.
OIG установила крайний срок для SEC по представлению своего плана действий в течение 45 дней после получения декабрьского отчета, что было прямо перед тем, как произошел взлом. Этот крайний срок привел к дальнейшему изучению эффективности и оперативности административных процессов SEC и соблюдения руководящих принципов кибербезопасности.
SEC отложила решение по ETF Invesco Galaxy Ethereum до июля
Смотрите также
- Прогноз курса: доллар к бату
- Почетный караул покинул пост, чтобы помочь раненому ветерану у мемориала Второй мировой войны (ВИДЕО)
- Прогнозы криптовалюты DOGS: анализ и прогноз цен на Dogs
- Сезон CATS Airdrop 2: что нужно знать о дате листинга и праве на участие
- Прогнозы криптовалюты ENA: анализ и прогноз цен на Ethena
- Этель Кейн полностью взорвала социальные сети из-за недавнего политического заявления
- Озон Фармацевтика акции прогноз. Цена OZPH
- Прогнозы криптовалюты KAS: анализ и прогноз цен на Kaspa
- Прогнозы криптовалюты AIDOGE: анализ и прогноз цен на ArbDoge AI
- В сериале HBO «Я не монстр: убийства Лоис Рисс» рассказывается, что заставило женщину убить своего мужа
2024-05-07 02:08