本周事件：臭名昭著的Twitter攻击以及企业可以从中学到的东西

[已公开记录：45个经过验证的Twitter帐户|行业：互联网|攻击类型：内部/ SIM卡交换/社会工程学] p 7月15日下午3点左右，几个受到威胁的知名Twitter帐户发布了一条推文，鼓励他们的听众向“社区”捐赠比特币。包括捐赠链接。考虑到这些黑客以大约12万美元的小土豆赚了钱，但是在全世界范围内破坏黑客的潜力（毫不夸张地说）一定不容忽视。
总共有45个经过验证的Twitter帐户遭到入侵，其中包括巴拉克·奥巴马（Barack Obama），埃隆·马斯克（Elon Musk），杰夫·贝佐斯（Jeff Bezos），迈克尔·布伦伯格（Michael Blumberg），金·卡戴珊（Kim Kardashian），苹果官方帐户（其第一条推文是诈骗推文）和一名荷兰政客。还访问了45个帐户中的36个的直接消息。令人惊讶的是，尽管多年来承诺这样做，但Twitter DM并未加密。
在当今的政治环境中，政客之间的战争威胁通过Twitter进行，政治和经济姿态从字面上改变了世界的社会经济，通过访问这些直接消息可能造成的损害显而易见，而且令人恐惧。骇客本身是快速而肮脏的，但是潜在的隐患却警告政府，企业，也许最重要的是Twitter本身。 但是，对我们来说敢于冒险，黑客入侵的参与者似乎是在十几岁和二十多岁。地下在线社区的信誉。完全理解这意味着要理解“ OG Twitter句柄”的价值，消息传递应用程序Discord的工作方式以及社会工程学的力量。冒着一次使用两个陈词滥调的风险，将窗帘拉回会导致史诗般比例的兔子洞。
为了保持步调一致，本文的其余部分集中于黑客如何发生以及您的企业可以采取哪些措施来防止类似事件。 Sim交换是网络罪犯用来贿赂，胁迫或入侵内部员工以提供对特定个人的移动电话或社交媒体帐户的访问的技术。在某些情况下，会利用社会工程学的策略。
社会工程学是员工泄露这些证书的心理操纵。一个鱼叉式网络钓鱼方案就是一个例子，该方案通过假扮帐户所有者的方式说服员工重设密码。 相关：p.U.S。会员国会寻求FCC协助以换取规则和教育 以Twitter骇客为例，看来内部雇员的薪水是有待确定的–不论上述信誉还是金钱。首先，内部员工更改了与每个帐户关联的电子邮件地址。
接下来，他们关闭了双重身份验证，这将警报发送到现在由黑客控制的新电子邮件地址。从那里，黑客们推广了他们的比特币骗局。 Twitter了解了特权访问的困难方式，即特权或哲学上的零信任是向前发展的必要条件。
也就是说，任何员工都不应被允许访问其工作范围之外的数据，工具或控件。此外，在特权提升之前，应要求员工正式索取一张访问凭单，其中列出了他们需要访问的内容，原因以及持续时间。然后，IT服务管理平台可以系统地控制和审核批准过程。
它还可以阻止内部恶意活动，因为员工知道他们的行为已被追踪。 相关：p CISO观点：零信任，安全访问以及下一步 更进一步，Twitter和其他容易受到此类攻击的大型组织可能希望考虑根据用户行为和风险因素部署AI解决方案。像这样的机器学习工具可能能够发现危险信号，例如员工从不同的位置或设备或在不寻常的时间登录。
尽管货币兑换尚待验证，但自COVID-19以来，SIM卡攻击和贿赂的情况最近有所增加。 Twitter攻击很可能会使其他黑客针对他们认为容易受到现金支出诱惑的内部员工采取针对性措施。这种威胁也不是大型企业独有。
MSB也有风险。 特别是在这些经济困难时期，没有人能免受SIM交换攻击以及社会工程和员工贿赂的普遍威胁。以下是一些确保组织安全的快速提示： 阅读更多：本周突发事件。