美國政府力推修復 Lapsus$駭客利用的安全漏洞
簡介
根據最近的報導,美國網路安全及基礎架構安全域性(CISA)呼籲對 SIM 卡交換進行更嚴格的保護,並推動向無密碼登入的未來過渡。該機構在週四發布的一份詳細報告中,描述了這個青少年駭客組織的關鍵技術,並提出了預防類似攻擊的建議。去年 Lapsus$因為在影響英偉達、三星、育碧、T-Mobile、優步和微軟等大型科技公司時的駭客行動而受到關注。該組織還成功竊取並洩漏了 Rockstar Games 即將推出的《俠盜獵車手 VI》90 個遊戲畫面的影片。去年在倫敦共有七名與該駭客組織有關的青少年被捕。SIM 卡交換的風險
Lapsus$使用的其中一種方法是 SIM 卡交換,即透過社交工程和其他方法獲得目標使用者的手機號碼控制權。這使得惡意行為者可以接收來自該號碼的通話或簡訊,包括與受害者敏感帳戶相關的雙因素認證程式碼。基於這一點,CISA 現在建議公司放棄基於語音和簡訊的多因素認證,改為使用符合 FIDO2 標準的無密碼解決方案。該標準允許使用者使用指紋或基於硬體的安全金鑰登入其帳戶。許多公司和密碼管理器已經開始支援無密碼登入方法,包括 Google、1Password、Microsoft 和 Dashlane。提高 SIM 卡交換的身份取證
此外 CISA 特別呼籲運營商“對 SIM 卡交換實施更嚴格的身份取證方法”。這包括讓客戶能夠鎖定其帳戶,以防止 SIM 卡交換,並要求 SIM 卡交換時進行“強大的身份取證”,並向帳戶持有人提供“詳細的記錄”。鑑於大多數已知的 Lapsus$駭客都是青少年,CISA 還建議國會資助“青少年網路犯罪防治計劃”,並“推動中斷和轉移計劃”,以防止年輕人未來涉入網路犯罪活動。評論
保護資料安全的重要性
Lapsus$駭客利用的一系列安全漏洞引起了外界對資料安全的關注。這些攻擊行動再次提醒了我們,現代社會的脆弱性和我們個人和企業資料的危險。保護資料安全不僅涉及個人隱私,還關乎公司的商業機密和國家的安全。因此政府和企業應該共同努力,採取有效的措施來修補安全漏洞並保護資料。無密碼登入的優勢
CISA 建議企業遠離基於語音和簡訊的多因素認證,轉而使用無密碼解決方案。無密碼登入方法,如使用指紋或基於硬體的安全金鑰,可以提供更高的安全性和方便性。這種方法可以減少對弱密碼的依賴,同時使登入過程更加便捷。然而我們仍然需要確保相應的措施來保護這些無密碼登入方法本身的安全,以防止惡意行為者利用指紋或硬體取證器進行攻擊。建議
加固資料安全知識教育
在防止青少年涉入網路犯罪方面,教育是關鍵。政府和學校應該加固對資料安全的教育,向年輕人介紹網路世界中的各種風險和防護方法。此外家長也應該密切關注和引導孩子在網路使用上的行為,確保他們理解資料保護的重要性。加固資源投入和合作
對於修補安全漏洞和防止駭客攻擊,政府應該加大資源投入,提供足夠的資金和技術支援來保護網路基礎設施。此外企業和政府應加固合作,共享情報,共同應對這些新興的安全威脅。個人注意資料安全
作為個人,我們應該時刻保持警惕,注意保護自己的個人訊息。我們應該使用強密碼,不向不受信任的人分享個人訊息,並定期更新軟體和應用程式以修補安全漏洞。此外我們應該定期檢查和監控自己的帳戶活動,及時發現和應對任何異常情況。資料保護是社會共同責任
最後我們應該牢記保護資料安全是整個社會的共同責任。政府、企業和個人都應該盡自己的一份力量,共同努力保護資料安全,確保我們的訊息和社會執行的順利。只有這樣,我們才能夠享受科技帶來的便利和機遇,同時保持安全和隱私的平衡。Cybersecurity-美國政府,安全漏洞修復,駭客攻擊,GTAVI,資料洩漏防止
