Американские власти призвали к госрегулированию крупнейших социальных сетей

Дата: 15.10.2020. Автор: Артем П. Категории: Новости по информационной безопасности
Американские власти призвали к госрегулированию крупнейших социальных сетей

Департамент финансовых услуг штата Нью-Йорк (DFS) предложил начать государственное регулирование крупнейших социальных сетей. Предложение было высказано после того, как соцсеть Twitter «продемонстрировала слабость своих систем кибербезопасности».

Губернатор штата Нью-Йорк Эндрю Куомо приказал Департаменту финансовых услуг (DFS) провести расследование в отношении соцсети Twitter после взлома сервиса летом 2020 года, когда пострадали учетные записи нескольких криптовалютных компаний и известных общественных деятелей, спортсменов, звезд шоу-бизнеса.

После проведенного расследования Департамент финансовых услуг (DFS) постановил, что социальная сеть Twitter не имела на момент взлома адекватной защиты против актуальных видов кибератак, достаточной защиты от существующих киберрисков. Также было установлено, что главный специалист по информационной безопасности сервиса просто отсутствовал на рабочем месте во время проведения атак.

Эксперты выяснили, что киберпреступники смогли получить доступ к внутренним системам социальной сети Twitter, просто «позвонив сотрудникам компании и заявив, что их беспокоят из IT-отдела». После чего хакеры запросили учетные данные жертв.

Применяя такой незамысловатый вектор атаки, хакеры получили доступ к аккаунтам Twitter политиков, знаменитостей и предпринимателей, включая Барака Обаму, Ким Кардашьян, Канье Уэста, Джеффа Безоса, Илона Маска и нескольких криптовалютных компаний, регулируемых Департаментом финансовых услуг (DFS).

В DFS отмечают, что «взлом Twitter демонстрирует необходимость обеспечения мощной системы кибербезопасности, чтобы не допустить компрометации данных, взлома сервиса».

По результатам расследования американские эксперты рекомендовали сформировать новую нормативную базу по кибербезопасности, которая будет работать в отношении крупных IT-корпораций, работающих в сфере социальных сетей и мессенджеров. На данный момент внутренняя политика и программы информационной безопасности подобных компаний не контролируются специальными федеральными или государственными регулирующими органами, которые бы обеспечивали адекватное и своевременное устранение рисков, связанных с их цифровыми операционными моделями, а также рисков в их политике и программах кибербезопасности.

Суперинтендант финансовых услуг Линда Ласуэлл отметила, что таким корпорациям, как Facebook, Twitter и Instagram, было дано разрешение на саморегулирование, но «тот факт, что Twitter был уязвим для такой несложной атаки, демонстрирует, что саморегулирование – это не выход».

Лэйсвелл также заявила, что «слабая кибербезопасность на влиятельных международных платформах социальных сетей, которые всё больше диктуют, какой контент заслуживает освещения, потенциально может позволить киберпреступникам из разных стран мира вмешиваться в президентские выборы в США».

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *