사용자 이름과 암호가 더 이상 사용되지 않습니까?
사용자 이름과 암호가 더 이상 사용되지 않습니까?
새로운 사이버 보안 규칙은 미국 금융 시스템의 많은 은행 및 보험 산업에서 단순한 사용자 이름과 암호 식별을 대체할 수 있습니다.
새로운 보안 규정에 대한 옵션에는 개인의 휴대폰으로 확인 번호 전송, 지문 또는 기타 생체 인식 인증 사용, 스와이프 카드와 같은 별도의 식별 소스 사용 또는 보험 회사 데이터베이스에 액세스할 수 있는 타사 공급업체에 대한 새로운 요구 사항이 포함됩니다. . 이러한 변경 사항은 직원, 타사 공급업체 및 잠재적인 소비자에게도 적용될 수 있습니다.
최근 Anthem과 JP Morgan Chase(건강 보험 회사 및 은행 기관)에서 세간의 이목을 끄는 사이버 침입이 보고되었습니다.
Anthem 사건을 조사하는 법 집행관은 외국 해커가 임원의 사용자 이름과 암호를 사용하여 이름, 주소 및 사회보장번호를 포함한 80천만 고객의 개인 데이터에 액세스했다고 믿고 있습니다. 보고하는 공무원 TIME, "회사가 시스템에 액세스하려는 사람들의 신원을 확인하는 더 강력한 방법을 채택했다면 절도를 피할 수 있었을 것"이라고 제안합니다.
최근 JP Morgan Chase에서 발생한 보안 침해로 76만 가구와 110만 기업의 기록이 손상되었습니다. XNUMX억 XNUMX천만 명의 카드 소지자에게 영향을 준 소매업체 Target에서 잘 알려진 또 다른 사건이 발생했습니다.
새로운 사이버 보안 규칙의 발표는 뉴욕주 금융 서비스학과 (DFS)는 43개 규제 보험 회사의 사이버 보안에 대한 연구를 수행했습니다.
금융서비스부(DFS)는 "규모가 큰 보험사가 가장 강력하고 정교한 사이버 방어 수단을 보유할 것으로 예상할 수 있지만" 반드시 그런 것은 아니라고 결론지었습니다. 이번 조사 결과는 조사 대상 회사의 95%가 "정보 보안을 위한 적절한 인력 수준을 갖추고 있다"고 믿는 보험 업계 관계자들의 과신을 반영합니다. 더욱이 DFS 연구에 따르면 CEO의 14%만이 정보 보안에 대한 월간 브리핑을 받습니다.
DFS 교육감인 Benjamin Lawsky에 따르면 "여기에는 엄청난 잠재적 취약점"이 있으며 "비밀번호 시스템은 오래 전에 묻혔어야 했습니다." 그와 DFS는 "규제 기관과 민간 기업 모두 노력을 배가하고 소비자 데이터를 보호하기 위해 적극적으로 움직여야 합니다."라고 권고합니다. 또한 "최근의 사이버 보안 침해는 보험사 및 기타 금융 기관이 사이버 방어를 강화하도록 엄중히 경종을 울려야 합니다."
전체 보고서, 발견 여기에서 지금 확인해 보세요., "많은 대형 건강, 생명 및 재산 보험사가 데이터 전송 암호화, 방화벽 및 바이러스 백신 소프트웨어를 포함하여 강력한 사이버 방어를 자랑하지만 많은 회사는 여전히 직원 및 소비자에 대한 상대적으로 취약한 검증 방법에 의존하고 느슨한 통제를 하고 있습니다. 자신의 시스템과 거기에 포함된 개인 데이터에 액세스할 수 있는 제XNUMX자 공급업체에 대해
작년 말에 대한 리뷰에서 은행 부문 비슷한 결과를 찾았다.
아메리칸 뱅커 보고서 “오늘날 은행에서 발생하는 대부분의 보안 침해는 손상된 자격 증명을 사용합니다. [2014년] Risk Based Security에 따르면 900억 개 이상의 소비자 기록이 도난당했습니다. 66.3%는 비밀번호를 포함했고 56.9%는 사용자 이름을 포함했습니다.”
소비자는 어떤 영향을 받습니까?
사용자 이름과 암호의 부적절성은 새로운 것이 아닙니다. 논쟁은 이제 XNUMX년 이상 지속되었습니다. 그만큼 연방 금융 기관 검사 위원회, 2005년에 "단순한 사용자 이름 및 암호 시스템은 고객 정보에 대한 액세스 또는 다른 당사자에게 자금 이동과 관련된 거래에 적합하지 않다"고 인정했습니다. 더 엄격한 측정은 권장되거나 수행되지 않았습니다.
은행 및 보험 사이버 취약성은 회사 자체뿐만 아니라 개인에게도 문제가 됩니다.
새로운 해킹 기술이 놀라운 속도로 등장하고 있어 이제 사용자 이름과 암호에 훨씬 쉽게 액세스할 수 있습니다.
사이버 범죄자는 "허니 포팅"과 같은 방법을 통해 쉽게 신원을 훔칠 수 있습니다. 개인은 웹사이트에 사용자 이름과 암호를 입력하여 이름이 손상되었는지 확인한다고 주장합니다.
2014년 XNUMX월 Gmail 사용자는 이러한 사고를 겪었습니다. 에 따르면 국제 비지니스 타임즈, 5만 개의 Gmail 사용자 이름과 비밀번호가 러시아 비트코인 포럼에 게시되었습니다. 약 60%가 활성 계정이었습니다. 얼마 전에는 4.6만 개의 Mail.ru 계정과 1.25만 개의 Yandex 이메일 계정도 불법적으로 액세스되었습니다.
또한 게임 계정은 해커에게 취약합니다. XNUMX월에는 광산 공예 계정 사용자 이름 및 암호 온라인에 유출되었습니다.
이러한 사례는 해킹이 잠재적으로 더 가까이 다가온다는 이미 알려진 사실을 밝힐 뿐입니다. 우리의 집. 실제 위험은 다음과 같습니다. 해커 뉴스 지적하는 것은 "쇼핑 사이트, 뱅킹, 이메일 서비스 및 모든 소셜 네트워킹과 같은 많은 온라인 서비스에 대해 동일한 사용자 이름과 암호 조합을 사용하는 영향을 받는 사용자"입니다. 대부분의 경우 사용자 이름과 암호는 온라인 서비스 전체에서 일관됩니다.
