Lapsus威胁集团报告：加强打击诈骗SIM交换的建议

关键要点

CSRB报告建议美国联邦机构增强打击SIM交换欺诈的能力。Lapsus威胁集团在2021和2022年对多家知名公司发起攻击。报告提出十项重要建议，包括推进无密码登录、加强社交工程抵御能力和改进国际执法合作。

一份由网络安全审查委员会CSRB发布的报告指出，Lapsus威胁集团在全球范围内造成的严重破坏，建议美国联邦机构应提升对抗欺诈SIM交换的能力。

SIM交换是Lapsus在2021和2022年实施的一种攻击手段，目标包括三星、优步和Okta。在去年，Lapsus的成员中包括16岁和17岁的少年，已在英国和巴西被逮捕。

CSRB发现，Lapsus成员和相关威胁行为者通过盗取手机号码和钓鱼攻击员工等简单手段，获取了企业及其专有数据。在SIM交换攻击中，欺诈者联系服务提供商以激活他们控制的SIM卡。

根据声明，委员会发现，许多组织未能充分考虑使用短信和语音电话进行多因素认证所带来的风险。

CSRB由国土安全部领导，在2022年12月被指派研究Lapsus的犯罪活动，并提出“可行的建议”，以保护组织、客户和员工。

该委员会发布的59页报告PDF中，CSRB主席罗伯特西尔弗斯将其描述为对“一个松散组织的黑客团体其中一些是青少年如何能持续攻击世界上最安全的公司”的调查。

“我们发现了公司在确保其供应商安全性方面的不足，以及手机运营商如何保护客户免受SIM交换攻击，以及组织如何在其系统上进行用户身份验证的问题。”西尔弗斯在声明中表示。

报告中包括了以下10项建议：

1 推动无密码世界的进程

Lapsus的攻击展示了威胁行为者通过多种方法获得身份验证信息的简易性。“数字生态系统需要优先推动超越文本字符串的认证方式，”CSRB表示。

白鲸vp n官网

2 组织应优先减少社会工程的有效性

“美国政府应主导开发和推广有助于组织建立强大安全文化的资源，包括每月的培训材料和示例协议，以帮助抵御常见的社会工程技术。”

3 建立对抗欺诈SIM交换的韧性

虽然电信提供商和转售商需要采取措施以减少SIM交换攻击，但这些措施是减少欺诈和后续犯罪所必需的，CSRB表示。

4 加强FCC和FTC的监督与执法

“组织和消费者对手机和蜂窝服务的依赖使其成为国家电信实践的基本组成部分，”报告说。“欺诈的SIM交换破坏了电信生态系统的安全性和可靠性。”

5 规划应对破坏性网络入侵，并投资于预防、响应和恢复能力

“组织应创建