Все новости
Это интересно
Сейчас читают
Игры
Аватар Evernews Evernews

По мотивам взлома Rockstar выпущены рекомендации по безопасности

1
0
Поделиться
Телеграфировать

Использовать двухфакторную аутентификацию — не всегда хорошая идея.

По мотивам взлома Rockstar выпущены рекомендации по безопасности

Американское государственное агентство CISA, занимающееся кибербезопасностью, выпустило серию рекомендаций, составленных по итогам атак хакерской группы Lapsus$. Этой группе удалось взломать несколько крупных компаний.

Хакеры Lapsus$, не все из которых были совершеннолетними, смогли проникнуть во внутренние сети Microsoft, Electronic Arts, Rockstar, Nvidia и других компаний. Именно члены Lapsus$ похитили и выложили геймплейные ролики Grand Theft Auto 6.

Хакер, сливший Grand Theft Auto 6, получил 12 обвинений и признан невменяемым

Проанализировав атаки Lapsus$, в CISA пришли к выводу, что хакеры действовали быстро, эффективно, креативно и смело, комбинируя хакерские навыки с социальной инженерией. Для противостояния таким атакам компаниям рекомендуется предпринять ряд действий:

  • Отказаться от двухфакторной аутентификации по SMS или голосу.
  • Использовать пароли, соответствующие стандарту FIDO2.
  • Использовать беспарольные методы аутентификации: например, по отпечатку пальца или через аппаратный ключ.

Рекомендации по отказу от SMS и голосового подтверждения связаны с тем, что Lapsus$ удавалось перехватывать контроль над номерами сотрудников крупных компаний, получая всю приходившую туда информацию.

Кроме того, в CISA порекомендовали операторам сотовой связи изменить процедуры замены SIM-карт так, чтобы надежнее идентифицировать личности людей, которые получают карты.

Наконец, агентство предложило Конгрессу США профинансировать программы по предотвращению киберпреступлений среди несовершеннолетних.

Предполагается, что значительная часть членов группы Lapsus$ — жители Великобритании. Нескольких членов группы задержала полиция, против одного из хакеров выдвинуты обвинения.

Читать далее
Как вам Assassins Creed Shadows?
Отличная игра
1188 голосов, 27.8%
Неплохая игра, могло быть лучше
333 голоса, 7.8%
Обычная игра
192 голоса, 4.5%
Ужасно, пожалел о покупке/скачивании
270 голосов, 6.3%
Не играл и не собираюсь
2294 голоса, 53.6%
Теги: Игры
Аватар Evernews
Evernews
8074 подписчика