[cmsmasters_row data_shortcode_id=”vgwts5vgu” data_padding_bottom_mobile_v=”0″ data_padding_top_mobile_v=”0″ data_padding_bottom_mobile_h=”0″ data_padding_top_mobile_h=”0″ data_padding_bottom_tablet=”0″ data_padding_top_tablet=”0″ data_padding_bottom_laptop=”0″ data_padding_top_laptop=”0″ data_padding_bottom_large=”0″ data_padding_top_large=”0″ data_padding_bottom=”50″ data_padding_top=”0″ data_bg_parallax_ratio=”0.5″ data_bg_size=”cover” data_bg_attachment=”scroll” data_bg_repeat=”no-repeat” data_bg_position=”top center” data_color=”default” data_bot_style=”default” data_top_style=”default” data_padding_right=”3″ data_padding_left=”3″ data_width=”boxed”][cmsmasters_column data_width=”1/1″ data_shortcode_id=”brbeg2s7z4″ data_animation_delay=”0″ data_border_style=”default” data_bg_size=”cover” data_bg_attachment=”scroll” data_bg_repeat=”no-repeat” data_bg_position=”top center”][cmsmasters_text shortcode_id=”ypu1eyic9f” animation_delay=”0″]
Хакери зламали десятки топових акаунтів у Twitter (серед яких акаунти Барака Обами, Білла Гейтса, Ілона Маска, Каньє Уеста, а також офіційні акаунти Apple і Uber) та розмістили в них пропозицію надсилати біткоїни і отримувати назад вдвічі більше. За даними ЗМІ, їм вдалося зібрати понад $ 100 000.
Інцидент прокоментував IT-бізнесмен та голова наглядової ради компанії «Октава Капітал» Alexander Kardakov
За його словами, такого роду атака не могла бути здійснена без доступу до внутрішніх інструментів адміністрування. Сам факт наявності такого масштабного інциденту вказує на недостатні заходи безпеки всередині організації: «У немає цілісної системи навіть моніторингу стану безпеки, вже не кажучи про заходи її контролю та підтримки». За його словами, очевидно, що акаунти Маска і Безоса ніхто не зламував, доступ до них був отриманий зсередини. Якщо це сталося, значить ніхто не займається навіть елементарним моніторингом подій безпеки.
“Вирішити питання” з безконтрольністю адмінських облікових записів (при цьому не обов’язково це умисел адміністратора, можливо, якраз чийсь адмінських аккаунт і був скомпрометований) може рішення класу Privilege Access Manager.
Комплексний же підхід – побудова або придбання послуг Security Operation Center.
[/cmsmasters_text][/cmsmasters_column][/cmsmasters_row]