هل أصبحت أسماء المستخدمين وكلمات المرور قديمة؟

هل أصبحت أسماء المستخدمين وكلمات المرور قديمة؟
رصيد الصورة: password2.jpg

هل أصبحت أسماء المستخدمين وكلمات المرور قديمة؟

    • اسم المؤلف
      ميشيل مونتيرو
    • التعامل مع المؤلف على تويتر
      تضمين التغريدة

    القصة الكاملة (استخدم فقط الزر "لصق من Word" لنسخ النص ولصقه بأمان من مستند Word)

    يمكن لقواعد الأمن السيبراني الجديدة أن تحل محل اسم المستخدم البسيط وكلمة المرور في كثير من الصناعات المصرفية والتأمينية في النظام المالي الأمريكي.

    تتضمن خيارات لوائح الأمان الجديدة إرسال رقم تأكيد إلى الهاتف الخلوي للفرد ، أو استخدام بصمة الإصبع أو مصادقة بيومترية أخرى ، أو استخدام مصدر تعريف منفصل ، مثل بطاقة ممغنطة ، أو متطلبات جديدة للبائعين الخارجيين الذين لديهم إمكانية الوصول إلى قواعد بيانات شركة التأمين . قد تكون هذه التغييرات للموظفين والموردين الخارجيين والمستهلكين أيضًا.

    في الآونة الأخيرة ، تم الإبلاغ عن عمليات اقتحام إلكترونية بارزة في Anthem و JP Morgan Chase ، وهي شركة تأمين صحي ومؤسسة مصرفية على التوالي.

    يعتقد مسؤولو إنفاذ القانون ، الذين يحققون في قضية Anthem ، أن المتسللين الأجانب استخدموا اسم المستخدم وكلمة المرور لمدير تنفيذي للوصول إلى البيانات الشخصية لـ 80 مليون عميل ، بما في ذلك الأسماء والعناوين وأرقام الضمان الاجتماعي. مسؤولون ، يقدمون التقارير إلى الوقت، يشير إلى أن السرقة "كان من الممكن تفاديها إذا تبنت الشركة أساليب أكثر صرامة للتحقق من هوية أولئك الذين يحاولون الوصول إلى أنظمتها".

    في الخرق الأخير في JP Morgan Chaset ، تم اختراق سجلات 76 مليون أسرة و 110 ملايين شركة. ووقعت حادثة أخرى حظيت بتغطية إعلامية جيدة في شركة تارجت لمتاجر التجزئة ، والتي أثر انتهاكها على XNUMX مليون حامل بطاقة.

    يأتي الإعلان عن قواعد جديدة للأمن السيبراني بعد ولاية نيويورك قسم الخدمات المالية (DFS) أجرت دراسة حول الأمن السيبراني لـ 43 شركة تأمين منظمة.

    وخلصت DFS إلى أنه "على الرغم من أنه قد يكون من المتوقع أن يكون لدى شركات التأمين الأكبر دفاعات إلكترونية أقوى وأكثر تعقيدًا ،" خلصت الدراسة إلى أن هذا ليس هو الحال بالضرورة. تعكس النتائج الثقة المفرطة بين مسؤولي صناعة التأمين ، حيث تعتقد 95 في المائة من الشركات التي شملها الاستطلاع أن "لديها مستويات توظيف كافية لأمن المعلومات". علاوة على ذلك ، تزعم دراسة DFS أن 14 في المائة فقط من الرؤساء التنفيذيين يتلقون إحاطات شهرية حول أمن المعلومات.

    وفقًا لبنجامين لوسكي ، مشرف DFS ، هناك "ثغرة أمنية كبيرة محتملة هنا" وأنه "كان يجب دفن نظام كلمة المرور منذ فترة طويلة". ويوصي هو و DFS بأنه "يجب على المنظمين وشركات القطاع الخاص مضاعفة جهودهم والتحرك بقوة للمساعدة في حماية بيانات المستهلك". بالإضافة إلى ذلك ، "يجب أن تكون انتهاكات الأمن السيبراني الأخيرة بمثابة جرس إنذار صارم لشركات التأمين والمؤسسات المالية الأخرى لتعزيز دفاعاتها الإلكترونية."

    تم العثور على التقرير الكامل هنا، يؤكد أنه "في حين أن العديد من شركات التأمين الكبيرة على الصحة والتأمين على الحياة والممتلكات تتباهى بوسائل دفاعية إلكترونية قوية ، بما في ذلك تشفير عمليات نقل البيانات ، والجدران النارية ، وبرامج مكافحة الفيروسات ، لا يزال الكثير منها يعتمد على أساليب تحقق ضعيفة نسبيًا للموظفين والمستهلكين ، ولديهم ضوابط متساهلة على البائعين الخارجيين الذين لديهم حق الوصول إلى أنظمتهم والبيانات الشخصية الموجودة هناك ".

    في أواخر العام الماضي ، تم إجراء مراجعة لبرنامج القطاع المصرفي وجدت نتائج مماثلة.

    المصرفي الأمريكي تقارير أن "معظم الخروقات الأمنية التي تحدث في البنوك اليوم تستخدم بيانات اعتماد مخترقة. [في عام 2014] تمت سرقة أكثر من 900 مليون سجل للمستهلكين وحدها ، وفقًا لـ Risk Based Security ؛ 66.3٪ تضمنت كلمات مرور و 56.9٪ تضمنت أسماء مستخدمين ".

    كيف سيتأثر المستهلكون؟

    إن عدم كفاية أسماء المستخدمين وكلمات المرور ليس بالأمر الجديد ؛ امتدت المناقشات لأكثر من عقد الآن. ال مجلس فحص المؤسسات المالية الفيدرالية، في عام 2005 ، أقر بأن "أنظمة اسم المستخدم وكلمة المرور البسيطة كانت غير كافية للمعاملات التي تنطوي على الوصول إلى معلومات العملاء أو تحركات الأموال إلى أطراف أخرى". لم يتم التوصية أو إجراء قياسات أكثر صرامة.

    تعتبر نقاط الضعف السيبرانية في البنوك والتأمين مصدر قلق ليس فقط للشركات نفسها ولكن للأفراد أيضًا.

    تظهر تقنيات القرصنة الجديدة بمعدل ينذر بالخطر ، مما يجعل الوصول إلى أسماء المستخدمين وكلمات المرور أسهل بكثير الآن.

    يمكن لمجرمي الإنترنت سرقة الهويات بسهولة من خلال أساليب مثل "وضع العسل" ، حيث يكتب الأفراد اسم المستخدم وكلمة المرور الخاصة بهم في مواقع الويب التي تدعي التحقق مما إذا كان قد تم اختراق أسمائهم - "توزيع رسائل التصيد تحت ستار تقديم المساعدة ،"

    عانى مستخدمو Gmail مرة أخرى في سبتمبر 2014 مثل هذا الحادث. بحسب ال بيزنس تايمز الدولية، تم نشر 5 ملايين اسم مستخدم وكلمة مرور لـ Gmail على منتدى عملات bit coin الروسي ؛ حوالي 60 في المائة كانت حسابات نشطة. قبل فترة وجيزة ، تم الوصول إلى 4.6 مليون حساب Mail.ru و 1.25 مليون حساب بريد إلكتروني في Yandex بشكل غير قانوني.

    حسابات اللعبة ، بالإضافة إلى ذلك ، عرضة للقراصنة. في يناير، أسماء المستخدمين وكلمات المرور لحساب Mine Craft تم تسريبها عبر الإنترنت.

    مثل هذه الحالات تسلط الضوء فقط على الحقيقة المعروفة بالفعل وهي أن القرصنة تصل إلى مكان قريب من المنزل - على الأرجح لنا دور. الخطر الحقيقي ، مثل هاكر نيوز يشير إلى أن هؤلاء "المستخدمون المتأثرون الذين يستخدمون نفس تركيبة اسم المستخدم وكلمة المرور للعديد من الخدمات عبر الإنترنت ، مثل مواقع التسوق والخدمات المصرفية وخدمة البريد الإلكتروني وأي شبكة اجتماعية." في كثير من الأحيان ، تكون أسماء المستخدمين وكلمات المرور متسقة في جميع الخدمات عبر الإنترنت.

    أضف إلى القائمة
    علامات
    الفئة
    تكنولوجيا
    علامات
    اشعارات
    مجال الموضوع
    تكنولوجيا

    المستقبل الزمني

    توقعات البلد

    أستراليا كندا فرنسا ألمانيا الهند ماليزيا
    هولندا الفلبين جنوب أفريقيا المملكة المتحدة الولايات المتحدة
    الرجوع إلى الصفحة الرئيسية