VIA POLITICOモーニングサイバーセキュリティレポート10/6/17

今、私がトークンになっているのは— 社会保障局は、米国民が機関に提供する情報にハッキング防止保護の層を追加できるようにすべきだと、サイバーに重点を置いた有力な議員は述べています。 オレゴン州上院議員のロン・ワイデン氏は、SSA長官代理のナンシー・ベリーヒル氏に宛てた書簡の中で、SSAは人々が自分のアカウントで2要素認証に物理的なトークンを使用できるようにすべきだと述べました。 最も一般的な2要素認証アプローチ(テキストメッセージや認証アプリ)とは異なり、これらのトークンは「すべてのフィッシングに耐性がある」とWyden氏は述べています。 同氏は、同機関が6月にすべてのアカウントに2要素認証を義務付けることで、すでにこの方向で動き始めていると指摘し、サイバー犯罪者がフィッシングメールで政府になりすますことを困難にするセキュリティ機能をWebサイトに追加したことを称賛しました。 論理的な次のステップは、トークンベースのUniversal 2nd Factor(U2F)標準であると彼は書いています。 「U2Fが提供する導入コストの低さと強力な追加保護を考えると、私はSSAに対し、労働者と受益者のためにオプトイン方式でU2Fを支援することを検討するよう強く求めます」とワイデン氏はベリーヒルに語った。

事例を読む: https://www.politico.com/tipsheets/morning-cybersecurity/2017/10/06/latest-reported-nsa-cyber-tool-theft-raises-contractor-kaspersky-concerns-222693

手紙を読む: https://www.finance.senate.gov/imo/media/doc/100517%20RW%20to%20SSA%.pdf