Erabiltzaile-izenak eta pasahitzak zaharkituta geratzen al dira?

Zibersegurtasun-arau berriek erabiltzaile-izen eta pasahitz identifikazio sinplea ordezkatu dezakete Amerikako finantza-sistemako banku- eta aseguru-industria askotan.

Segurtasun-arau berrietarako aukerak honako hauek dira: berrespen-zenbaki bat pertsona baten telefono mugikorrera bidaltzea, hatz-marka bat edo beste autentifikazio biometrikoa erabiltzea, identifikazio-iturri bereizi bat erabiltzea, hatza-txartel bat adibidez, edo aseguru-konpainiaren datu-baseetarako sarbidea duten hirugarren saltzaileentzako eskakizun berriak. . Aldaketa hauek langileentzat, hirugarrenen saltzaileentzat eta kontsumitzaileentzat ere izan daitezke.

Duela gutxi, profil handiko ziber-intrusioak salatu ziren Anthem-en eta JP Morgan Chase-n, osasun-aseguru konpainian eta banku-erakundean, hurrenez hurren.

Legea betearazteko funtzionarioek, Anthem kasua ikertzen, uste dute atzerriko hackerrek exekutibo baten erabiltzaile-izena eta pasahitza erabili zutela 80 milioi bezeroren datu pertsonaletara sartzeko, izenak, helbideak eta Gizarte Segurantzako zenbakiak barne. Funtzionarioak, berri ematen TIME, iradokitzen du lapurreta "saihestu zitekeela enpresak bere sistemetan sartzen saiatzen direnen identitatea egiaztatzeko metodo gogorragoak onartu izan balitu".

JP Morgan Chaseren azken urratzean 76 milioi etxe eta zazpi milioi negozioren erregistroak arriskuan jarri ziren. Ondo ezagutarazitako beste gertakari bat Target dendaran gertatu zen, 110 milioi txartel-hartzaileri eragin zien urraketak.

Zibersegurtasun arau berrien iragarpena New Yorkeko Estatuaren ondoren dator Finantza Zerbitzuen Saila (DFS) araututako 43 aseguru-etxeren zibersegurtasunari buruzko ikerketa bat egin zuen.

DFSk ondorioztatu zuen "aseguru handienek ziber-defentsa sendo eta sofistikatuenak izango dituztela espero badaiteke ere", ikerketak ondorioztatu zuen ez dela zertan hala izan. Aurkikuntzak aseguru-industriako funtzionarioen gehiegizko konfiantza islatzen dute, inkestatutako enpresen % 95ek "informazioaren segurtasunerako langile-maila egokia dutela" uste baitute. Gainera, DFS azterketak dio zuzendari nagusien ehuneko 14k soilik jasotzen dituela hilero informazioaren segurtasunari buruzko informazioa.

Benjamin Lawsky DFSko superintendentearen arabera, "hemen ahultasun potentzial itzela" dago eta "pasahitz sistema duela denbora asko lurperatu behar zela". Berak eta DFSk gomendatzen dute "erregulatzaileek eta sektore pribatuko enpresek beren ahaleginak bikoiztu eta oldarkor egin behar dituztela kontsumitzaileen datuak babesten laguntzeko". Horrez gain, "azken ziber-segurtasun-hausteek aseguru-emaileek eta beste finantza-erakunde batzuek beren ziber-defentsa indartzeko dei zorrotza izan beharko lukete".

Txosten osoa, aurkitu hemen, azpimarratzen du "osasunaren, bizitzaren eta ondasunen aseguru handi askok ziber-defentsa sendoak harrotzen dituzten arren, datuen transferentziarako enkriptatzea barne, suebakiak eta birusen aurkako softwarea, askok oraindik langile eta kontsumitzaileentzako egiaztapen-metodo nahiko ahulak dituzte eta kontrol laxoak dituzte. beren sistemetarako eta bertan dauden datu pertsonaletarako sarbidea duten hirugarrenen saltzaileen gainetik”.

Iazko amaieran, errepasoa banku sektorea antzeko emaitzak aurkitu zituen.

Bankari amerikarra txostenak «Gaur egun bankuan gertatzen diren segurtasun-hauste gehienek arriskuan dauden kredentzialak erabiltzen dituzte. [2014an] 900 milioi kontsumitzaileen erregistro baino gehiago lapurtu dituzte bakarrik, Risk Based Security-ren arabera; %66.3k pasahitzak eta %56.9k erabiltzaile-izenak sartu zituen».

Nola eragingo die kontsumitzaileei?

Erabiltzaile-izen eta pasahitzen desegokitasuna ez da berria; eztabaidak duela hamarkada bat baino gehiago luzatu dira. The Finantza Erakunde Federalen Azterketa Kontseilua2005ean, onartu zuen "erabiltzaile-izen eta pasahitz-sistema sinpleak ez zirela egokiak bezeroen informaziorako sarbidea edo beste alderdi batzuetara funtsak mugitzeko". Neurketa zorrotzagoak ez ziren gomendatu edo egin.

Banku eta aseguruetako ziber ahultasunak ez dira soilik enpresentzako kezka, baita partikularrentzat ere.

Hacking-teknika berriak abiadura ikaragarrian sortzen ari dira, eta orain askoz errazagoa da erabiltzaile-izenak eta pasahitzak atzitzea.

Ziberkriminalek identitateak erraz lapur ditzakete "honey potting" bezalako metodoen bidez, zeinetan norbanakoek euren erabiltzaile-izena eta pasahitza idatziko baitute webguneetan beren izena arriskuan jarri ote den egiaztatzeko, "phishing-mezuak banatuz laguntza eskaintzeko moduan".

Gmail-eko erabiltzaileek 2014ko irailean jasan zuten halako gertakari bat. -ren arabera International Business Times, 5 milioi Gmail erabiltzaile-izen eta pasahitz argitaratu ziren errusiar bit txanpon foro batean; gutxi gorabehera, ehuneko 60 kontu aktibo ziren. Gutxi lehenago, 4.6 milioi Mail.ru kontu eta 1.25 milioi Yandex posta kontu ere legez kanpo sartu ziren.

Joko-kontuak, gainera, hackerrak jasan ditzakete. Urtarrilean, Mine craft kontuaren erabiltzaile-izenak eta pasahitzak sarean filtratu ziren.

Halako kasuek argitu besterik ez dute egiten hacking-ak etxetik gertuago jotzen duela jakina den errealitatea, potentzialki gure etxebizitzak. Benetako arriskua, bezala Hacker News adierazi duenez, "erabiltzaile-izen eta pasahitz konbinazio bera erabiltzen duten erabiltzaile kaltetuak dira lineako zerbitzu askotan, hala nola erosketa guneetarako, bankuetarako, posta elektronikoko zerbitzuetarako eta edozein sare sozialetarako". Gehienetan, erabiltzaile-izenak eta pasahitzak koherenteak dira lineako zerbitzu guztietan.