دلیل نقاط ضعف در برنامه امنیت سایبری SEC چیست؟
به گزارش زوم ارز، یک گزارش جدید که قبلاً منتشر نشده بود، شامل جزئیاتی از نقاط ضعف در برنامه امنیت سایبری SEC بود. این گزارش که برای اولین بار توسط النور ترت، روزنامهنگار شرکت فاکس بیزینس، در تاریخ ۲۰ دسامبر ۲۰۲۳ به اشتراک گذاشته شد، فقط کمتر از یک ماه قبل از اعلام نادرست تصدیق ETF بیتکوین بود که منجر به آشفتگی در بازار و از دست دادن ۹۰ میلیون دلار نقدینگی بیتکوین شد.
آیا به حمله به حساب X SEC در تاریخ ۹ ژانویه خاطر دارید؟ به تازگی، آخرین به روزرسانی از آژانس نشان داده است که آنها در حال همکاری با دفتر بازرسی عمومی و چندین آژانس خارجی از جمله FBI برای بررسی این حادثه هستند.
“اما به نظر میرسد در سال ۲۰۲۳، SEC OIG یک شرکت مستقل را برای بازبینی برنامه امنیت اطلاعات خود که شامل امنیت سایبری/امنیت زیرساخت میشود، معرفی کرد و متوجه شد که این برنامه فاقد امنیت است. گزارش مربوطه در وبسایت SEC منتشر شده و در تاریخ ۲۰ دسامبر ۲۰۲۳ به ثبت رسیده است.”
بر اساس این گزارش، زیرساخت امنیت سایبری SEC به اندازه کافی مؤثر نبوده است. همچنین این گزارش به نیاز به بهبود بیشتر در چندین زمینه برای کاهش کاهش موثر ضعف های امنیتی اشاره کرده است.
| شاید دنبال کردن این اخبار برای شما مفید باشد: |
اگرچه ماهیت انتقادی این یافتهها بود، ترت تأکید کرد که گری جنسلر، رییس SEC، اطلاعات را پس از هک ۹ ژانویه، به کنگره منتشر ننمود.
نظارت بر عملکرد SEC و اثربخشی اقدامات امنیت سایبری آن، به ویژه در راستای نقش آن در تنظیم عملکردهای امنیت سایبری شرکتهای فهرستشده در بورس، بحثها و سوالات زیادی را پدید میآورد.
منبع: cryptobriefing.com
