В 2017-01-20 гг. в 17:01 UTC новый защитник отказался от сдачи своего личного смартфона, Samsung Galaxy S-three (выпущенный в 2012 году, не закрепляемый с конца 2015 года).Это устройство представило 482 документированных общих уязвимостей и воздействия (CVEs) в рамках своего фармаверов, в том числе 67 классифицированных как КРИТИЧНЫЕ НИСТом.Очень значительный подсостав этих уязвимостей позволил удаленную эксплуатацию с нулевым клик через сотовые сигнальные слои, что создает крайний риск полного компромисса устройства.

В то же время глобальное использование системы сигнализации номер семь (SS7), незащищенного протокола, разработанного в 1975 году, представляло собой дополнительные системные уязвимости.Доступ к SS7, доступный на сером рынке, позволяет отслеживать местоположение в режиме реального времени, перенаправлять звонки и перехватывать двухфакторную аутентификацию на основе SMS. Этот вектор двойной угрозы (незащищенное устройство, нарушенный сетевой протокол) потребовал немедленных, нетрадиционных стратегий смягчения технических элементов безопасности.

В начале февраля 2017 года Twitter, Inc. инициировала "Проект P" (Presidential) для обеспечения безопасности выбранного высокопрофильного пользовательского аккаунта @realDonaldTrump, который испытывал беспрецедентные объемы атак.Проект P реализовал сегментированный пакет аутентификации: специальное оборудование для аутентификации, агрессивное ограничение скорости, часовое ротация ключей для токенов сессии и протокол контроля двух человек для восстановления паролей.

Рекомендация: Продолжаемое межведомственное и частное сотрудничество имеет решающее значение для управления высокопрофильными цифровыми активами, особенно учитывая риски, связанные с поведением пользователей.Инцидент 2017-11-02 в 23:57 UTC, когда подрядчик на короткое время отключил учетную запись, и широко распространенный административный компромисс 2020-07-15 в 20:30 UTC, подчеркивают постоянную угрозу как от внешних, так и от внутренних векторов.