An bhfuil ainmneacha úsáideoirí agus pasfhocail ag dul i léig?

D’fhéadfadh rialacha nua cibearshlándála ionad na sainaitheanta simplí ainm úsáideora agus pasfhocail i gcuid mhór de na tionscail baincéireachta agus árachais de chóras airgeadais Mheiriceá.

I measc na roghanna le haghaidh rialacháin slándála nua tá uimhir dheimhnithe a sheoladh chuig fón póca duine, úsáid méarloirg nó fíordheimhniú bithmhéadrach eile, úsáid a bhaint as foinse aitheantais ar leith, amhail cárta svaidhpeála, nó ceanglais nua do dhíoltóirí tríú páirtí a bhfuil rochtain acu ar bhunachair shonraí cuideachtaí árachais. . D’fhéadfadh na hathruithe seo a bheith d’fhostaithe, do dhíoltóirí tríú páirtí, agus do thomhaltóirí ionchasacha freisin.

Le déanaí, tuairiscíodh cibear-ionsaí ardphróifíle ag Anthem agus JP Morgan Chase, cuideachta árachais sláinte agus institiúid baincéireachta faoi seach.

Creideann oifigigh um fhorghníomhú an dlí, a imscrúdaíonn cás Anthem, gur bhain hackers eachtracha úsáid as ainm úsáideora agus pasfhocal feidhmeannach chun rochtain a fháil ar shonraí pearsanta 80 milliún custaiméir, lena n-áirítear ainmneacha, seoltaí, agus uimhreacha Slándála Sóisialta. Oifigigh, ag tuairisciú do AMA, a mhaíomh go bhféadfaí an goid “a sheachaint dá mba rud é gur ghlac an chuideachta le modhanna níos déine chun céannacht na ndaoine a bhí ag iarraidh rochtain a fháil ar a córais a fhíorú.”

Sa sárú le déanaí ag JP Morgan Chasethe cuireadh taifid 76 milliún teaghlach agus seacht milliún gnó i gcontúirt. Tharla eachtra eile a ndearnadh dea-phoiblíocht air ag an miondíoltóir Target, agus chuir a sárú isteach ar 110 milliún sealbhóir cártaí.

Tagann fógra rialacha nua cibearshlándála i ndiaidh Stát Nua-Eabhrac An Roinn Seirbhísí Airgeadais (DFS) staidéar ar chibearshlándáil 43 cuideachta árachais rialáilte.

Bhain an DFS de thátal as “cé go bhféadfaí a bheith ag súil go mbeadh na cibearchosaintí is láidre agus is sofaisticiúla ag na hárachóirí móra,” ba é tátal an staidéir nach gá gurb é sin an cás. Léiríonn na torthaí ró-mhuinín i measc oifigigh an tionscail árachais, agus chreid 95 faoin gcéad de na cuideachtaí a ndearnadh suirbhé orthu “go bhfuil leibhéil foirne imleor acu le haghaidh slándáil faisnéise”. Ina theannta sin, líomhnaíonn staidéar DFS nach bhfaigheann ach 14 faoin gcéad de phríomhfheidhmeannaigh mionteagasc míosúla maidir le slándáil faisnéise.

Dar le Benjamin Lawsky, feitheoir an DFS, go bhfuil “leochaileacht mhór fhéideartha anseo” agus “gur cheart an córas pasfhocail a bheith curtha i bhfad ó shin.” Molann sé féin agus an DFS “go gcaithfidh rialtóirí agus cuideachtaí san earnáil phríobháideach a n-iarrachtaí a dhúbailt agus bogadh go láidir chun cabhrú le sonraí tomhaltóirí a chosaint.” Ina theannta sin, “ba cheart go mbeadh sáruithe cibearshlándála le déanaí mar ghlao dúisithe géar ar árachóirí agus institiúidí airgeadais eile chun a gcibearchosaint a neartú.”

An tuarascáil iomlán, aimsithe anseo, béim ar “cé go bhfuil cibearchosanta láidre ag go leor árachóirí móra sláinte, saoil agus maoine, lena n-áirítear criptiú le haghaidh aistrithe sonraí, ballaí dóiteáin, agus bogearraí frithvíreas, tá go leor acu fós ag brath ar mhodhanna fíoraithe réasúnta lag d'fhostaithe agus do thomhaltóirí, agus tá rialuithe lag acu. thar dhíoltóirí tríú páirtí a bhfuil rochtain acu ar a gcórais agus ar na sonraí pearsanta atá ann”.

Go déanach anuraidh, rinneadh athbhreithniú ar an earnáil na baincéireachta fuarthas torthaí comhchosúla.

An Baincéir Meiriceánach tuarascálacha go mbaineann “an chuid is mó de na sáruithe slándála a tharlaíonn sa bhaincéireacht inniu úsáid as dintiúir chontúirteacha. [In 2014,] goideadh níos mó ná 900 milliún taifead tomhaltóirí ina n-aonar, de réir Slándála Bunaithe ar Riosca; Chuir 66.3% pasfhocail san áireamh agus 56.9% ainmneacha úsáideoirí.”

Conas a dhéanfar difear do thomhaltóirí?

Ní rud nua é neamhleorgacht ainmneacha úsáideoirí agus pasfhocail; tá díospóireachtaí sínte le breis is deich mbliana anois. Tá an Comhairle Scrúdaithe Institiúidí Airgeadais Chónaidhme, in 2005, d’admhaigh go raibh “córais shimplí ainmneacha úsáideora agus pasfhocail neamhleor d’idirbhearta a bhain le rochtain ar fhaisnéis custaiméirí nó le gluaiseachtaí cistí chuig páirtithe eile.” Níor moladh ná ní dhearnadh tomhais níos déine.

Is ábhar imní iad cibear-leochaileachtaí baincéireachta agus árachais ní hamháin do na cuideachtaí féin ach do dhaoine aonair freisin.

Tá teicnící hacking nua ag teacht chun cinn ag ráta scanrúil, rud a fhágann go bhfuil sé i bhfad níos éasca anois rochtain a fháil ar ainmneacha úsáideoirí agus pasfhocail.

Is féidir le cibearchoireachta féiniúlachtaí a ghoid go héasca trí mhodhanna cosúil le “potáil meala,” ina ndéanfaidh daoine aonair a n-ainm úsáideora agus a bpasfhocal a chlóscríobh isteach ar shuímh Ghréasáin ag éileamh a sheiceáil an bhfuil a n-ainm i gcontúirt - “teachtaireachtaí fioscaireachta a dháileadh faoi chruth cabhrach a thairiscint,”

D’fhulaing úsáideoirí Gmail ar ais i Meán Fómhair 2014 eachtra den sórt sin. De réir an International Times Business, Postáladh 5 mhilliún ainmneacha úsáideora agus pasfhocail Gmail ar fhóram bonn giotán na Rúise; cuntais ghníomhacha a bhí i thart ar 60 faoin gcéad. Go gairid roimhe seo, bhí rochtain mhídhleathach freisin ar 4.6 milliún cuntas Mail.ru agus 1.25 milliún cuntas ríomhphoist Yandex.

Tá cuntais cluiche, chomh maith, i mbaol hackers. I mí Eanair, Ainmneacha úsáideora agus pasfhocail cuntas ceardaíochta mianach bhí leaked ar líne.

Ní léiríonn cásanna den sórt sin ach an fhíric atá ar eolas cheana féin go mbuaileann hackáil níos gaire don bhaile - d'fhéadfadh sé ár tithe. An chontúirt fíor, mar Nuacht Hacker is é sin le rá, “na húsáideoirí sin a mbaineann tionchar orthu a úsáideann an t-ainm úsáideora agus an teaglaim pasfhocal céanna do go leor seirbhísí ar líne, mar shuíomhanna siopadóireachta, baincéireacht, seirbhís ríomhphoist, agus aon líonrú sóisialta.” Níos minice ná a mhalairt, tá ainmneacha úsáideoirí agus pasfhocail comhsheasmhach ar fud na seirbhísí ar líne.