क्या उपयोगकर्ता नाम और पासवर्ड अप्रचलित हो रहे हैं?
क्या उपयोगकर्ता नाम और पासवर्ड अप्रचलित हो रहे हैं?
नए साइबर-सुरक्षा नियम अमेरिका की वित्तीय प्रणाली के अधिकांश बैंकिंग और बीमा उद्योगों में सरल उपयोगकर्ता नाम और पासवर्ड पहचान को प्रतिस्थापित कर सकते हैं।
नए सुरक्षा नियमों के विकल्पों में किसी व्यक्ति के सेल फोन पर एक पुष्टिकरण संख्या भेजना, एक फिंगरप्रिंट या अन्य बायोमेट्रिक प्रमाणीकरण का उपयोग करना, एक अलग पहचान स्रोत का उपयोग करना, जैसे स्वाइप कार्ड, या तीसरे पक्ष के विक्रेताओं के लिए नई आवश्यकताएं शामिल हैं जिनके पास बीमा कंपनी डेटाबेस तक पहुंच है। . ये बदलाव कर्मचारियों, तीसरे पक्ष के विक्रेताओं और संभावित उपभोक्ताओं के लिए भी हो सकते हैं।
हाल ही में एंथम और जेपी मॉर्गन चेस, एक स्वास्थ्य बीमा कंपनी और बैंकिंग संस्थान में हाई प्रोफाइल साइबर-घुसपैठ की सूचना मिली थी।
एंथम मामले की जांच कर रहे कानून प्रवर्तन अधिकारियों का मानना है कि विदेशी हैकरों ने नाम, पते और सामाजिक सुरक्षा नंबर सहित 80 मिलियन ग्राहकों के व्यक्तिगत डेटा तक पहुंचने के लिए एक कार्यकारी के उपयोगकर्ता नाम और पासवर्ड का उपयोग किया। को रिपोर्ट करते अधिकारी TIME, सुझाव देते हैं कि चोरी को "रोका जा सकता था यदि कंपनी ने अपने सिस्टम तक पहुँचने की कोशिश करने वालों की पहचान सत्यापित करने के लिए कठिन तरीके अपनाए होते।"
जेपी मॉर्गन चेस में हालिया उल्लंघन में 76 मिलियन घरों और सात मिलियन व्यवसायों के रिकॉर्ड से समझौता किया गया था। रिटेलर टारगेट पर एक और अच्छी तरह से प्रचारित घटना घटी, जिसके उल्लंघन से 110 मिलियन कार्डधारक प्रभावित हुए।
न्यूयॉर्क राज्य के बाद नए साइबर सुरक्षा नियमों की घोषणा की गई है वित्तीय सेवाओं विभाग (डीएफएस) ने 43 विनियमित बीमा कंपनियों की साइबर सुरक्षा पर एक अध्ययन किया।
डीएफएस ने निष्कर्ष निकाला कि "हालांकि यह उम्मीद की जा सकती है कि बड़े बीमाकर्ताओं के पास सबसे मजबूत और परिष्कृत साइबर सुरक्षा होगी," अध्ययन ने निष्कर्ष निकाला कि यह जरूरी नहीं है। निष्कर्ष बीमा उद्योग के अधिकारियों के बीच अति-आत्मविश्वास को दर्शाते हैं, सर्वेक्षण में शामिल 95 प्रतिशत कंपनियों का मानना है कि "उनके पास सूचना सुरक्षा के लिए पर्याप्त कर्मचारी स्तर हैं।" इसके अलावा, डीएफएस अध्ययन का आरोप है कि केवल 14 प्रतिशत मुख्य कार्यकारी अधिकारी ही सूचना सुरक्षा पर मासिक ब्रीफिंग प्राप्त करते हैं।
डीएफएस अधीक्षक, बेंजामिन लॉस्की के अनुसार, "यहां एक बड़ी संभावित भेद्यता है" और यह कि "पासवर्ड प्रणाली को बहुत पहले दफन कर दिया जाना चाहिए था।" वह और डीएफएस अनुशंसा करते हैं कि "नियामकों और निजी क्षेत्र की कंपनियों को अपने प्रयासों को दोगुना करना चाहिए और उपभोक्ता डेटा की सुरक्षा में मदद करने के लिए आक्रामक रूप से आगे बढ़ना चाहिए।" इसके अलावा, "हाल के साइबर सुरक्षा उल्लंघनों को बीमा कंपनियों और अन्य वित्तीय संस्थानों के लिए अपने साइबर सुरक्षा को मजबूत करने के लिए एक कड़ी चेतावनी के रूप में काम करना चाहिए।"
पूरी रिपोर्ट, मिली यहाँ उत्पन्न करें, जोर देकर कहते हैं कि "कई बड़े स्वास्थ्य, जीवन और संपत्ति बीमाकर्ता डेटा ट्रांसफर, फायरवॉल और एंटी-वायरस सॉफ़्टवेयर के लिए एन्क्रिप्शन सहित मजबूत साइबर-सुरक्षा का दावा करते हैं, फिर भी कई कर्मचारी और उपभोक्ताओं के लिए अपेक्षाकृत कमजोर सत्यापन विधियों पर भरोसा करते हैं, और उनका नियंत्रण ढीला होता है तीसरे पक्ष के विक्रेताओं पर जिनके पास अपने सिस्टम और वहां निहित व्यक्तिगत डेटा तक पहुंच है"।
पिछले साल के अंत में, की समीक्षा बैंकिंग क्षेत्र समान परिणाम मिले।
द अमेरिकन बैंकर रिपोर्टों कि "आज बैंकिंग में होने वाले अधिकांश सुरक्षा उल्लंघन समझौता किए गए क्रेडेंशियल्स का उपयोग करते हैं। [2014 में,] 900 मिलियन से अधिक उपभोक्ता रिकॉर्ड अकेले ही चोरी हो गए हैं, जोखिम आधारित सुरक्षा के अनुसार; 66.3% में पासवर्ड और 56.9% में उपयोगकर्ता नाम शामिल थे।
उपभोक्ता कैसे प्रभावित होंगे?
उपयोगकर्ता नाम और पासवर्ड की अपर्याप्तता कोई नई बात नहीं है; बहस अब एक दशक से अधिक समय तक खिंच गई है। संघीय वित्तीय संस्थान परीक्षा परिषद, 2005 में, स्वीकार किया कि "सरल उपयोगकर्ता नाम और पासवर्ड सिस्टम लेनदेन के लिए अपर्याप्त थे, जिसमें ग्राहक की जानकारी तक पहुंच या अन्य पार्टियों के लिए धन की आवाजाही शामिल थी।" कड़े माप की सिफारिश या निर्माण नहीं किया गया था।
बैंकिंग और बीमा साइबर भेद्यता न केवल कंपनियों के लिए बल्कि व्यक्तियों के लिए भी चिंता का विषय है।
नई हैकिंग तकनीकें खतरनाक दर से उभर रही हैं, जिससे उपयोगकर्ता नाम और पासवर्ड तक पहुंचना अब बहुत आसान हो गया है।
साइबर अपराधी "हनी पॉटिंग" जैसे तरीकों के माध्यम से आसानी से पहचान चुरा सकते हैं, जिसमें व्यक्ति वेबसाइटों में अपना उपयोगकर्ता नाम और पासवर्ड टाइप करके यह जांचने का दावा करते हैं कि क्या उनके नाम से समझौता किया गया है - "मदद की पेशकश की आड़ में फ़िशिंग संदेश वितरित करना,"
सितंबर 2014 में जीमेल यूजर्स को इस तरह की घटना का सामना करना पड़ा था। के मुताबिक इंटरनेशनल बिजनेस टाइम्स, 5 मिलियन जीमेल यूजरनेम और पासवर्ड रूसी बिट कॉइन फोरम पर पोस्ट किए गए थे; लगभग 60 प्रतिशत सक्रिय खाते थे। कुछ समय पहले, 4.6 मिलियन Mail.ru खाते और 1.25 मिलियन Yandex ईमेल खाते भी अवैध रूप से एक्सेस किए गए थे।
खेल खाते भी हैकर्स के लिए अतिसंवेदनशील होते हैं। जनवरी में, मेरा शिल्प खाता उपयोगकर्ता नाम और पासवर्ड ऑनलाइन लीक हो गए थे।
इस तरह के मामले केवल पहले से ही ज्ञात तथ्य को रोशन करते हैं कि हैकिंग घर के करीब-संभावित रूप से हिट करती है हमारी घरों। वास्तविक खतरा, जैसा हैकर समाचार बताते हैं, वे "प्रभावित उपयोगकर्ता हैं जो शॉपिंग साइटों, बैंकिंग, ईमेल सेवा और किसी भी सोशल नेटवर्किंग जैसी कई ऑनलाइन सेवाओं के लिए एक ही उपयोगकर्ता नाम और पासवर्ड संयोजन का उपयोग करते हैं।" अधिक बार नहीं, उपयोगकर्ता नाम और पासवर्ड सभी ऑनलाइन सेवाओं में एक समान होते हैं।
