Колдонуучу аттары жана сырсөздөр эскирип жатабы?

Кибер-коопсуздуктун жаңы эрежелери Американын каржы системасынын көпчүлүк банк жана камсыздандыруу тармактарында жөнөкөй колдонуучу атын жана паролду аныктоону алмаштыра алат.

Жаңы коопсуздук эрежелеринин параметрлери жеке адамдын уюлдук телефонуна тастыктоочу номерди жөнөтүүнү, манжа изин же башка биометрикалык аутентификацияны, свайп картасы сыяктуу өзүнчө идентификация булагын колдонууну же камсыздандыруу компаниясынын маалымат базасына кирүү мүмкүнчүлүгү бар үчүнчү тараптын сатуучуларына жаңы талаптарды камтыйт. . Бул өзгөртүүлөр кызматкерлер, үчүнчү тараптын сатуучулары жана потенциалдуу керектөөчүлөр үчүн болушу мүмкүн.

Жакында Anthem жана JP Morgan Chase ден соолук камсыздандыруу компаниясы жана банк мекемесинде жогорку профилдеги кибер интрузиялар катталган.

Гимндин ишин иликтеп жаткан укук коргоо органдарынын кызматкерлери чет элдик хакерлер жетекчинин логин жана сырсөзүн колдонуп, 80 миллион кардардын жеке маалыматтарына, анын ичинде аты-жөнү, дареги жана Социалдык камсыздандыруу номерлери кирген деп эсептешет. Аткаминерлер, отчет беришет TIME, "Компания анын тутумдарына кирүүгө аракет кылгандардын инсандыгын текшерүүнүн катаал ыкмаларын колдонсо, уурулуктун алдын алса болмок" деп божомолдошот.

Жакында JP Morgan Chasethe компаниясынын бузулушунда 76 миллион үй чарбасы жана жети миллион ишкананын рекорддору бузулган. Дагы бир жакшы жарыяланган окуя Target чекене дүкөнүндө болуп, анын бузулушу 110 миллион карта ээлерине таасирин тийгизген.

Кибер-коопсуздуктун жаңы эрежелерин жарыялоо Нью-Йорк штатынан кийин келди Каржылык кызмат бөлүмү (DFS) 43 жөнгө салынган камсыздандыруу компанияларынын кибер коопсуздук боюнча изилдөө жүргүзгөн.

DFS "ири камсыздандыруучулар эң күчтүү жана татаал кибер коргонууга ээ болот деп күтсө болот" деген жыйынтыкка келген, изилдөө бул сөзсүз эле андай эмес деген тыянакка келген. Изилдөөлөр камсыздандыруу тармагындагы чиновниктердин ашыкча ишенимин чагылдырат, сурамжылоого катышкан компаниялардын 95 пайызы "маалыматтык коопсуздук үчүн тийиштүү кызматкерлердин деңгээли бар" деп ишенишкен. Андан тышкары, DFS изилдөөсү жетекчилердин 14 пайызы гана маалыматтык коопсуздук боюнча ай сайын брифингдерди алышат деп ырастайт.

DFSтин жетекчиси Бенджамин Лоускинин айтымында, "бул жерде чоң потенциалдуу аялуу" бар жана "пароль системасы эчак эле көмүлгөн болушу керек". Ал жана DFS "регуляторлор жана жеке сектор компаниялары өз күч-аракетин эки эсеге көбөйтүп, керектөөчүлөрдүн маалыматтарын коргоого жардам берүү үчүн агрессивдүү кадам ташташы керек" деп сунуштайт. Мындан тышкары, "акыркы кибер коопсуздук бузуулар камсыздандыруучулар жана башка каржы институттары үчүн кибер коргонууну күчөтүү үчүн катуу коңгуроо катары кызмат кылышы керек."

Толук отчет, табылган бул жерде, баса белгилегендей, “көптөгөн чоң ден соолукту, өмүрдү жана мүлктү камсыздандыруучулар күчтүү киберкоргонуулары, анын ичинде маалыматтарды өткөрүп берүү үчүн шифрлөө, брандмауэрлер жана антивирустук программалык камсыздоо менен мактанса да, көбү дагы эле кызматкерлер жана керектөөчүлөр үчүн салыштырмалуу начар текшерүү ыкмаларына ишенишет жана көзөмөлү начар. алардын тутумдарына жана анда камтылган жеке маалыматтарга кирүү мүмкүнчүлүгү бар үчүнчү тараптын сатуучулары боюнча.

Өткөн жылдын аягында, текшерүү банк сектору окшош натыйжаларды тапты.

Америкалык банкир отчеттор "Бүгүнкү күндө банк ишинде орун алган коопсуздук бузуулардын көбү бузулган эсептик маалыматтарды колдонушат. [2014-жылы] тобокелдикке негизделген коопсуздук боюнча 900 миллиондон ашык керектөөчүнүн жазуулары гана уурдалган; 66.3% сырсөздөрдү жана 56.9% колдонуучу аттары камтылган.

Керектөөчүлөргө кандай таасир этет?

Колдонуучу аттары жана сырсөздөрдүн жетишсиздиги жаңы эмес; талаш-тартыштар азыр он жылдан ашуун созулуп жатат. The Федералдык Финансылык Институттар Экспертиза Кеңеши, 2005-жылы, "жөнөкөй логин жана сырсөз системалары кардарлардын маалыматына же башка тараптарга акча каражаттарынын кыймылына жетүү менен байланышкан транзакциялар үчүн ылайыктуу эмес" деп мойнуна алган. Катуу өлчөө сунушталган же жасалган эмес.

Банктык жана камсыздандыруунун кибер алсыздыктары компаниялардын өздөрү үчүн эле эмес, жеке адамдар үчүн да тынчсыздануу жаратат.

Хакерликтин жаңы ыкмалары коркунучтуу ылдамдыкта пайда болууда, бул азыр колдонуучунун аттары менен сырсөздөрүнө кирүүнү бир топ жеңилдетет.

Киберкылмышкерлер өздүк атын жана сырсөзүн веб-сайттарга терип, алардын аты-жөнү бузулганын текшерип, "жардам көрсөтүүгө жамынып, фишинг билдирүүлөрүн таратуу" сыяктуу ыкмалар аркылуу өздүгүн оңой уурдай алышат.

Gmail колдонуучулары 2014-жылы сентябрда мындай окуяга кабылышкан. ылайык International Business Times, 5 миллион Gmail колдонуучу аттары жана сырсөздөрү орус бит монета форумуна жайгаштырылды; болжол менен 60 пайызы активдүү эсептер болгон. Мындан бир аз мурдараак 4.6 миллион Mail.ru аккаунтуна жана 1.25 миллион Яндекс электрондук почтасына да мыйзамсыз кирүү болгон.

Оюн аккаунттары, кошумча түрдө, хакерлерге кабылышат. Январда, Mine craft аккаунтунун колдонуучу аттары жана сырсөздөрү интернетке чыгып кеткен.

Мындай учурлар хакердик чабуулдар үйгө жакыныраак боло турганы белгилүү болгон чындыкты гана ачып берет биздин үйлөр. Чыныгы коркунуч, ошондой эле Хакер Маалымат "Соода сайттары, банк иши, электрондук почта кызматы жана ар кандай социалдык тармактар ​​сыяктуу көптөгөн онлайн кызматтар үчүн бир эле колдонуучу аты менен сырсөз айкалышын колдонгон жабыр тарткан колдонуучулар" деп белгилейт. Көп жолу колдонуучулардын аттары жана сырсөздөрү онлайн кызматтарда ырааттуу.