តើឈ្មោះអ្នកប្រើ និងពាក្យសម្ងាត់លែងប្រើហើយឬនៅ?
តើឈ្មោះអ្នកប្រើ និងពាក្យសម្ងាត់លែងប្រើហើយឬនៅ?
ច្បាប់សុវត្ថិភាពតាមអ៊ីនធឺណិតថ្មីអាចជំនួសឈ្មោះអ្នកប្រើសាមញ្ញ និងការកំណត់ពាក្យសម្ងាត់នៅក្នុងឧស្សាហកម្មធនាគារ និងធានារ៉ាប់រងជាច្រើននៃប្រព័ន្ធហិរញ្ញវត្ថុរបស់អាមេរិក។
ជម្រើសសម្រាប់បទប្បញ្ញត្តិសុវត្ថិភាពថ្មីរួមមានការផ្ញើលេខបញ្ជាក់ទៅកាន់ទូរសព្ទដៃរបស់បុគ្គល ដោយប្រើស្នាមម្រាមដៃ ឬការផ្ទៀងផ្ទាត់ជីវមាត្រផ្សេងទៀត ដោយប្រើប្រភពអត្តសញ្ញាណដាច់ដោយឡែក ដូចជាកាតអូស ឬតម្រូវការថ្មីសម្រាប់អ្នកលក់ភាគីទីបីដែលមានសិទ្ធិចូលប្រើមូលដ្ឋានទិន្នន័យរបស់ក្រុមហ៊ុនធានារ៉ាប់រង។ . ការផ្លាស់ប្តូរទាំងនេះអាចជាសម្រាប់បុគ្គលិក អ្នកលក់ភាគីទីបី និងអ្នកប្រើប្រាស់សក្តានុពលផងដែរ។
ថ្មីៗនេះ ការឈ្លានពានតាមប្រព័ន្ធអ៊ីនធឺណេតត្រូវបានគេរាយការណ៍នៅ Anthem និង JP Morgan Chase ដែលជាក្រុមហ៊ុនធានារ៉ាប់រងសុខភាព និងស្ថាប័នធនាគាររៀងៗខ្លួន។
មន្ត្រីអនុវត្តច្បាប់ដែលស៊ើបអង្កេតករណី Anthem ជឿថាពួក Hacker បរទេសបានប្រើឈ្មោះអ្នកប្រើប្រាស់ និងពាក្យសម្ងាត់របស់នាយកប្រតិបត្តិដើម្បីចូលប្រើទិន្នន័យផ្ទាល់ខ្លួនរបស់អតិថិជន 80 លាននាក់ រួមទាំងឈ្មោះ អាស័យដ្ឋាន និងលេខសន្តិសុខសង្គម។ មន្រ្តីរាយការណ៍ទៅ TIMEផ្តល់យោបល់ថាការលួច "អាចត្រូវបានបញ្ចៀស ប្រសិនបើក្រុមហ៊ុនបានទទួលយកវិធីសាស្រ្តដ៏តឹងរ៉ឹងសម្រាប់ផ្ទៀងផ្ទាត់អត្តសញ្ញាណរបស់អ្នកដែលព្យាយាមចូលប្រើប្រព័ន្ធរបស់ខ្លួន។"
នៅក្នុងការរំលោភនាពេលថ្មីៗនេះនៅឯ JP Morgan Chasethe កំណត់ត្រានៃ 76 លានគ្រួសារនិងអាជីវកម្ម 110 លានត្រូវបានសម្របសម្រួល។ ឧប្បត្តិហេតុដែលត្រូវបានផ្សព្វផ្សាយជាសាធារណៈមួយផ្សេងទៀតបានកើតឡើងនៅក្រុមហ៊ុនលក់រាយ Target ដែលការបំពានរបស់វាប៉ះពាល់ដល់ម្ចាស់ប័ណ្ណចំនួន XNUMX លាន។
ការប្រកាសអំពីច្បាប់សន្តិសុខអ៊ីនធឺណិតថ្មីនេះកើតឡើងបន្ទាប់ពីរដ្ឋញូវយ៉ក នាយកដ្ឋានសេវាកម្មហិរញ្ញវត្ថុ (DFS) បានធ្វើការសិក្សាលើសន្តិសុខតាមអ៊ីនធឺណិតរបស់ក្រុមហ៊ុនធានារ៉ាប់រងចំនួន 43 ។
DFS បានសន្និដ្ឋានថា "ទោះបីជាវាអាចត្រូវបានគេរំពឹងថាក្រុមហ៊ុនធានារ៉ាប់រងធំ ៗ នឹងមានការការពារតាមអ៊ីនធឺណិតដ៏រឹងមាំនិងទំនើបបំផុតក៏ដោយ" ការសិក្សាបានសន្និដ្ឋានថានោះមិនមែនជាករណីចាំបាច់នោះទេ។ ការរកឃើញឆ្លុះបញ្ចាំងពីទំនុកចិត្តហួសហេតុក្នុងចំណោមមន្ត្រីឧស្សាហកម្មធានារ៉ាប់រង ដោយក្រុមហ៊ុន 95 ភាគរយបានស្ទង់មតិជឿថា "ពួកគេមានកម្រិតបុគ្គលិកគ្រប់គ្រាន់សម្រាប់សន្តិសុខព័ត៌មាន" ។ ជាងនេះទៅទៀត ការសិក្សារបស់ DFS ចោទប្រកាន់ថា មានតែ 14 ភាគរយនៃនាយកប្រតិបត្តិប៉ុណ្ណោះដែលបានទទួលការសង្ខេបប្រចាំខែអំពីសុវត្ថិភាពព័ត៌មាន។
យោងតាមលោក Benjamin Lawsky អគ្គនាយក DFS មាន "ភាពងាយរងគ្រោះដ៏មានសក្តានុពលមួយនៅទីនេះ" ហើយថា "ប្រព័ន្ធពាក្យសម្ងាត់គួរតែត្រូវបានកប់ជាយូរមកហើយ" ។ គាត់ និង DFS ផ្តល់អនុសាសន៍ថា "និយតករ និងក្រុមហ៊ុនផ្នែកឯកជនទាំងពីរត្រូវតែកាត់បន្ថយការខិតខំប្រឹងប្រែងរបស់ពួកគេឡើងវិញ និងធ្វើចលនាយ៉ាងសកម្មដើម្បីជួយការពារទិន្នន័យអ្នកប្រើប្រាស់។" លើសពីនេះទៀត "ការរំលោភលើសន្តិសុខតាមអ៊ីនធឺណិតនាពេលថ្មីៗនេះ គួរតែជាការដាស់តឿនយ៉ាងតឹងរ៉ឹងសម្រាប់អ្នកធានារ៉ាប់រង និងស្ថាប័នហិរញ្ញវត្ថុផ្សេងទៀត ដើម្បីពង្រឹងការការពារតាមអ៊ីនធឺណិតរបស់ពួកគេ។"
រកឃើញរបាយការណ៍ពេញ នៅទីនេះសង្កត់ធ្ងន់ថា "ខណៈពេលដែលក្រុមហ៊ុនធានារ៉ាប់រងសុខភាព ជីវិត និងអចលនទ្រព្យធំៗជាច្រើនមានអំនួតតាមរយៈការការពារតាមអ៊ីនធឺណិតដ៏រឹងមាំ រួមទាំងការអ៊ិនគ្រីបសម្រាប់ការផ្ទេរទិន្នន័យ ជញ្ជាំងភ្លើង និងកម្មវិធីប្រឆាំងមេរោគ មនុស្សជាច្រើននៅតែពឹងផ្អែកលើវិធីសាស្ត្រផ្ទៀងផ្ទាត់ដែលខ្សោយសម្រាប់បុគ្គលិក និងអ្នកប្រើប្រាស់ ហើយមានការគ្រប់គ្រងធូររលុង។ លើអ្នកលក់ភាគីទីបីដែលមានសិទ្ធិចូលប្រើប្រព័ន្ធរបស់ពួកគេ និងទិន្នន័យផ្ទាល់ខ្លួនដែលមាននៅទីនោះ”។
កាលពីចុងឆ្នាំមុន ការពិនិត្យឡើងវិញលើ វិស័យធនាគារ បានរកឃើញលទ្ធផលស្រដៀងគ្នា។
ធនាគារិកអាមេរិក របាយការណ៍ ថា “ការរំលោភលើសុវត្ថិភាពភាគច្រើនដែលកើតឡើងនៅក្នុងធនាគារសព្វថ្ងៃនេះ ប្រើប្រាស់ព័ត៌មានសម្ងាត់ដែលត្រូវបានសម្របសម្រួល។ [ក្នុងឆ្នាំ 2014] កំណត់ត្រាអ្នកប្រើប្រាស់ច្រើនជាង 900 លានត្រូវបានលួចតែម្នាក់ឯង នេះបើយោងតាម Risk Based Security; 66.3% រួមបញ្ចូលពាក្យសម្ងាត់ និង 56.9% រួមបញ្ចូលឈ្មោះអ្នកប្រើប្រាស់។
តើអ្នកប្រើប្រាស់នឹងរងផលប៉ះពាល់យ៉ាងណា?
ភាពមិនគ្រប់គ្រាន់នៃឈ្មោះអ្នកប្រើប្រាស់ និងពាក្យសម្ងាត់មិនមែនជារឿងថ្មីទេ។ ការជជែកដេញដោលបានអូសបន្លាយជាងមួយទសវត្សរ៍មកនេះ។ នេះ។ ក្រុមប្រឹក្សាត្រួតពិនិត្យស្ថាប័នហិរញ្ញវត្ថុសហព័ន្ធក្នុងឆ្នាំ 2005 បានទទួលស្គាល់ថា "ឈ្មោះអ្នកប្រើសាមញ្ញ និងប្រព័ន្ធពាក្យសម្ងាត់មិនគ្រប់គ្រាន់សម្រាប់ប្រតិបត្តិការដែលពាក់ព័ន្ធនឹងការចូលប្រើប្រាស់ព័ត៌មានរបស់អតិថិជន ឬការផ្លាស់ប្តូរមូលនិធិទៅកាន់ភាគីផ្សេងទៀត"។ ការវាស់វែងតឹងជាងនេះមិនត្រូវបានណែនាំ ឬធ្វើឡើងទេ។
ភាពងាយរងគ្រោះតាមអ៊ីនធឺណេតរបស់ធនាគារ និងធានារ៉ាប់រង គឺជាកង្វល់មិនត្រឹមតែសម្រាប់ក្រុមហ៊ុនខ្លួនឯងប៉ុណ្ណោះទេ ប៉ុន្តែសម្រាប់បុគ្គលផងដែរ។
បច្ចេកទេស hacking ថ្មីកំពុងលេចឡើងក្នុងអត្រាប្រកាសអាសន្ន ដែលធ្វើឱ្យវាកាន់តែងាយស្រួលឥឡូវនេះក្នុងការចូលប្រើឈ្មោះអ្នកប្រើប្រាស់ និងពាក្យសម្ងាត់។
ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចលួចអត្តសញ្ញាណបានយ៉ាងងាយស្រួលតាមរយៈវិធីសាស្រ្តដូចជា "ការដាំទឹកឃ្មុំ" ដែលបុគ្គលនឹងវាយបញ្ចូលឈ្មោះអ្នកប្រើប្រាស់ និងពាក្យសម្ងាត់របស់ពួកគេទៅក្នុងគេហទំព័រដែលទាមទារដើម្បីពិនិត្យមើលថាតើឈ្មោះរបស់ពួកគេត្រូវបានសម្របសម្រួលឬអត់ - "ការចែកចាយសារបន្លំក្រោមការផ្ដល់ជំនួយ"
អ្នកប្រើប្រាស់ Gmail កាលពីខែកញ្ញា ឆ្នាំ 2014 បានទទួលរងនូវឧប្បត្តិហេតុបែបនេះ។ យោងទៅតាម ពាណិជ្ជកម្មអន្ដរជាតិឈ្មោះអ្នកប្រើ Gmail និងពាក្យសម្ងាត់ចំនួន 5 លានត្រូវបានបង្ហោះនៅលើវេទិការកាក់ប៊ីតរបស់រុស្ស៊ី។ ប្រហែល 60 ភាគរយគឺជាគណនីសកម្ម។ មិនយូរប៉ុន្មាន គណនី Mail.ru 4.6 លាន និងគណនីអ៊ីមែល Yandex 1.25 លានត្រូវបានចូលដោយខុសច្បាប់ផងដែរ។
លើសពីនេះ គណនីហ្គេមគឺងាយរងគ្រោះចំពោះពួក Hacker ។ នៅខែមករា, ឈ្មោះអ្នកប្រើនិងលេខសម្ងាត់គណនីសិប្បកម្មរបស់ខ្ញុំ ត្រូវបានបែកធ្លាយតាមអ៊ីនធឺណិត។
ករណីបែបនេះគ្រាន់តែបំភ្លឺការពិតដែលដឹងរួចមកហើយថាការលួចចូលកាន់តែខិតទៅជិតផ្ទះ - សក្តានុពល របស់យើង ផ្ទះ។ គ្រោះថ្នាក់ពិតប្រាកដដូចជា ព័ត៌មានរបស់ពួក Hacker ចង្អុលបង្ហាញ គឺអ្នកប្រើដែលទទួលរងផលប៉ះពាល់ដែលប្រើឈ្មោះអ្នកប្រើនិងពាក្យសម្ងាត់រួមបញ្ចូលគ្នាសម្រាប់សេវាកម្មអនឡាញជាច្រើនដូចជាគេហទំព័រទិញទំនិញ ធនាគារ សេវាអ៊ីមែល និងបណ្ដាញសង្គមណាមួយ»។ ច្រើនដងជាងនេះទៅទៀត ឈ្មោះអ្នកប្រើប្រាស់ និងពាក្យសម្ងាត់គឺស្របគ្នាពេញមួយសេវាកម្មអនឡាញ។
