የተጠቃሚ ስሞች እና የይለፍ ቃሎች ጊዜ ያለፈባቸው ናቸው?

አዲስ የሳይበር-ደህንነት ህጎች በአብዛኛዎቹ የአሜሪካ የፋይናንስ ስርዓት ውስጥ ባሉ የባንክ እና የኢንሹራንስ ኢንዱስትሪዎች ውስጥ ያለውን ቀላል የተጠቃሚ ስም እና የይለፍ ቃል መታወቂያ ሊተካ ይችላል።

ለአዲሱ የደህንነት ደንቦች አማራጮች የማረጋገጫ ቁጥርን ወደ ግለሰብ ሞባይል ስልክ መላክ፣ የጣት አሻራ ወይም ሌላ የባዮሜትሪክ ማረጋገጫ መጠቀም፣ የተለየ የመታወቂያ ምንጭ መጠቀም፣ እንደ ማንሸራተቻ ካርድ፣ ወይም የኢንሹራንስ ኩባንያ የውሂብ ጎታዎችን ማግኘት ለሚችሉ የሶስተኛ ወገን አቅራቢዎች አዲስ መስፈርቶችን ያካትታሉ። . እነዚህ ለውጦች ለሰራተኞች፣ ለሶስተኛ ወገን አቅራቢዎች እና ለተጠቃሚዎችም ሊሆኑ ይችላሉ።

በቅርቡ በከፍተኛ ደረጃ የሳይበር ጥቃት በ Anthem እና JP Morgan Chase የጤና መድን ድርጅት እና የባንክ ተቋም ላይ ሪፖርት ተደርጓል።

የሕግ አስከባሪ ባለሥልጣኖች፣ የመዝሙር ጉዳዩን በመመርመር፣ የውጭ ጠላፊዎች የ80 ሚሊዮን ደንበኞችን የግል መረጃ ለማግኘት የአስፈፃሚውን የተጠቃሚ ስም እና የይለፍ ቃል ተጠቅመው ስሞችን፣ አድራሻዎችን እና የሶሻል ሴኩሪቲ ቁጥሮችን ይዘዋል ብለው ያምናሉ። ባለሥልጣኖች, ሪፖርት በማድረግ TIME“ኩባንያው ስርአቱን ለማግኘት የሚሞክሩትን ሰዎች ማንነት ለማረጋገጥ ጠንከር ያሉ ዘዴዎችን ቢጠቀም ኖሮ ስርቆቱን ማስቀረት ይቻል ነበር” ሲሉ ጠቁመዋል።

በቅርቡ በጄፒ ሞርጋን ቻሴቴ ጥሰት የ76 ሚሊዮን አባወራ እና የሰባት ሚሊዮን ንግዶች መዝገቦች ለችግር ተዳርገዋል። ሌላው በደንብ የታወቀ ክስተት በችርቻሮ ታርጌት ላይ ተከስቷል፣ ጥሰቱ 110 ሚሊዮን ካርድ የያዙ ሰዎችን ነካ።

አዲስ የሳይበር-ደህንነት ህጎች ማስታወቂያ የመጣው ከኒውዮርክ ግዛት በኋላ ነው። የገንዘብ አገልግሎቶች ክፍል (DFS) በ43 ቁጥጥር ስር ባሉ የኢንሹራንስ ኩባንያዎች የሳይበር ደህንነት ላይ ጥናት አድርጓል።

የDFS "ምንም እንኳን ትላልቅ መድን ሰጪዎች በጣም ጠንካራ እና የተራቀቁ የሳይበር መከላከያዎች ይኖራቸዋል ተብሎ ቢጠበቅም" ሲል ጥናቱ ደምድሟል ይህ የግድ አይደለም. ግኝቶቹ በኢንሹራንስ ኢንዱስትሪ ባለስልጣናት መካከል ያለውን በራስ የመተማመን ስሜት የሚያንፀባርቁ ሲሆን 95 በመቶ የሚሆኑት ኩባንያዎች “ለመረጃ ደህንነት ሲባል በቂ የሰው ኃይል ደረጃ አላቸው” ብለው ያምናሉ። በተጨማሪም የDFS ጥናት 14 በመቶ የሚሆኑት ዋና ሥራ አስፈፃሚዎች በመረጃ ደህንነት ላይ ወርሃዊ አጭር መግለጫዎችን እንደሚያገኙ ገልጿል።

የDFS የበላይ ተቆጣጣሪ ቤንጃሚን ላውስኪ እንዳሉት “እዚህ ትልቅ ተጋላጭነት አለ” እና “የይለፍ ቃል ስርዓቱ ከረጅም ጊዜ በፊት መቀበር ነበረበት” ብለዋል። እሱ እና የDFS "ተቆጣጣሪዎች እና የግሉ ሴክተር ኩባንያዎች ሁለቱም ጥረታቸውን በእጥፍ ማሳደግ እና የሸማቾችን መረጃ ለመጠበቅ እንዲረዳቸው አጥብቀው መንቀሳቀስ አለባቸው" ሲሉ ይመክራሉ። በተጨማሪም “የቅርብ ጊዜ የሳይበር ደህንነት ጥሰቶች ኢንሹራንስ ሰጪዎች እና ሌሎች የፋይናንስ ተቋማት የሳይበር መከላከያቸውን እንዲያጠናክሩ እንደ ከባድ የማንቂያ ጥሪ ሆኖ ሊያገለግል ይገባል” ብለዋል።

ሙሉ ዘገባው ተገኝቷል እዚህ“ብዙ የጤና፣ ህይወት እና ንብረት ዋስትና ሰጪዎች የመረጃ ማስተላለፎችን ምስጠራን፣ ፋየርዎልን እና ፀረ ቫይረስ ሶፍትዌሮችን ጨምሮ ጠንካራ የሳይበር መከላከያዎችን በሚኩራሩበት ጊዜ ብዙዎች አሁንም ለሰራተኞች እና ሸማቾች በአንፃራዊነት ደካማ የማረጋገጫ ዘዴዎች ላይ እንደሚመሰረቱ እና የላላ ቁጥጥር አላቸው የሶስተኛ ወገን አቅራቢዎች ስርዓቶቻቸውን እና እዚያ የሚገኘውን የግል መረጃ ማግኘት ይችላሉ።

ባለፈው ዓመት መገባደጃ ላይ የ የባንክ ዘርፍ ተመሳሳይ ውጤቶችን አግኝቷል.

የአሜሪካ ባንክ ሰራተኛ ሪፖርቶች "በአሁኑ ጊዜ በባንክ ውስጥ የሚከሰቱ አብዛኛዎቹ የደህንነት ጥሰቶች የተበላሹ ምስክርነቶችን ይጠቀማሉ። (እ.ኤ.አ. በ 2014) ከ900 ሚሊዮን በላይ የሸማቾች መዝገቦች ብቻቸውን ተሰርቀዋል፣ በ Risk Based Security; 66.3% የይለፍ ቃሎችን እና 56.9% የተጠቃሚ ስሞችን ያካትታል።

ሸማቾች እንዴት ይጎዳሉ?

የተጠቃሚ ስሞች እና የይለፍ ቃሎች በቂ አለመሆን አዲስ አይደለም; ክርክሮች ከአሥር ዓመታት በላይ ተዘርግተዋል. የ የፌዴራል የፋይናንስ ተቋማት ፈተና ምክር ቤትእ.ኤ.አ. በ 2005 “ቀላል የተጠቃሚ ስም እና የይለፍ ቃል ስርዓቶች የደንበኛ መረጃን ለማግኘት ወይም ለሌላ አካላት የገንዘብ ዝውውርን ለሚያካሂዱ ግብይቶች በቂ እንዳልሆኑ” አምኗል። ጥብቅ መለኪያዎች አልተመከሩም ወይም አልተደረጉም.

የባንክ እና የኢንሹራንስ የሳይበር ተጋላጭነት ለኩባንያዎቹ ብቻ ሳይሆን ለግለሰቦችም አሳሳቢ ነው።

አዳዲስ የጠለፋ ቴክኒኮች በሚያስደነግጥ ፍጥነት እየመጡ ነው፣ ይህም የተጠቃሚ ስሞችን እና የይለፍ ቃሎችን ማግኘት አሁን በጣም ቀላል አድርጎታል።

የሳይበር ወንጀለኞች እንደ “ማር ማሰሮ” ባሉ ዘዴዎች በቀላሉ ማንነቶችን ሊሰርቁ ይችላሉ፣ በዚህ ጊዜ ግለሰቦች የተጠቃሚ ስማቸውን እና የይለፍ ቃሎቻቸውን ወደ ድረ-ገጾች በሚገቡበት ጊዜ ስማቸው ተበላሽቷል ወይም አለመኖሩን እንፈትሻለን—“እርዳታ ለመስጠት በማስመሰል የማስገር መልዕክቶችን በማሰራጨት”

የጂሜይል ተጠቃሚዎች በሴፕቴምበር 2014 እንደዚህ አይነት ችግር አጋጥሟቸዋል። እንደ እ.ኤ.አ ኢንተርናሽናል ቢዝነስ ታይምስ፣ 5 ሚሊዮን የጂሜይል አድራሻዎች እና የይለፍ ቃሎች በሩሲያ የቢት ሳንቲም መድረክ ላይ ተለጥፈዋል። በግምት 60 በመቶው ንቁ መለያዎች ነበሩ። ከጥቂት ጊዜ በፊት 4.6 ሚሊዮን የ Mail.ru መለያዎች እና 1.25 ሚሊዮን የ Yandex ኢሜል መለያዎች እንዲሁ በህገ ወጥ መንገድ ገብተዋል።

የጨዋታ መለያዎች፣ በተጨማሪ፣ ለሰርጎ ገቦች ተጋላጭ ናቸው። በጥር ወር እ.ኤ.አ. የእኔ የእጅ ሥራ መለያ የተጠቃሚ ስሞች እና የይለፍ ቃሎች በመስመር ላይ ተለቀቁ።

እንደነዚህ ያሉት ጉዳዮች ጠለፋ ወደ ቤት ሊጠጋ እንደሚችል አስቀድሞ የታወቀውን እውነታ ብቻ ያበራሉ - ምናልባትም የኛ ቤቶች. እውነተኛው አደጋ, እንደ የጠላፊ ዜና “ተመሳሳይ የተጠቃሚ ስም እና የይለፍ ቃል ጥምረት ለሚጠቀሙ ተጠቃሚዎች፣ እንደ የግዢ ጣቢያዎች፣ የባንክ አገልግሎት፣ የኢሜል አገልግሎት እና ማንኛውም የማህበራዊ ድረ-ገጽ” በማለት ጠቁሟል። ከመቼውም ጊዜ በላይ፣ የተጠቃሚ ስሞች እና የይለፍ ቃሎች በመላው የመስመር ላይ አገልግሎቶች ወጥ ናቸው።