वापरकर्तानाव आणि संकेतशब्द अप्रचलित होत आहेत?

नवीन सायबर-सुरक्षा नियम अमेरिकेच्या आर्थिक व्यवस्थेतील बहुतांश बँकिंग आणि विमा उद्योगांमध्ये साधे वापरकर्तानाव आणि पासवर्ड ओळख बदलू शकतात.

नवीन सुरक्षा नियमांच्या पर्यायांमध्ये एखाद्या व्यक्तीच्या सेल फोनवर पुष्टीकरण क्रमांक पाठवणे, फिंगरप्रिंट किंवा इतर बायोमेट्रिक प्रमाणीकरण वापरणे, स्वाइप कार्डसारखे वेगळे ओळख स्रोत वापरणे किंवा विमा कंपनीच्या डेटाबेसमध्ये प्रवेश असलेल्या तृतीय-पक्ष विक्रेत्यांसाठी नवीन आवश्यकता यांचा समावेश होतो. . हे बदल कर्मचारी, तृतीय-पक्ष विक्रेते आणि संभाव्य ग्राहकांसाठी देखील असू शकतात.

अलीकडे, अँथम आणि जेपी मॉर्गन चेस, आरोग्य विमा कंपनी आणि बँकिंग संस्था येथे हायप्रोफाईल सायबर घुसखोरी नोंदवली गेली.

अँथम प्रकरणाचा तपास करणार्‍या कायद्याची अंमलबजावणी करणार्‍या अधिकार्‍यांचा असा विश्वास आहे की परदेशी हॅकर्सनी 80 दशलक्ष ग्राहकांच्या वैयक्तिक डेटामध्ये प्रवेश करण्यासाठी एक्झिक्युटिव्हचे वापरकर्तानाव आणि पासवर्ड वापरला, ज्यात नावे, पत्ते आणि सामाजिक सुरक्षा क्रमांक समाविष्ट आहेत. अधिकारी, अहवाल देत आहेत TIME मध्ये, असे सुचवा की "कंपनीने आपल्या सिस्टममध्ये प्रवेश करण्याचा प्रयत्न करणार्‍यांची ओळख सत्यापित करण्यासाठी कठोर पद्धती स्वीकारल्या असत्या तर चोरी टाळता आली असती."

जेपी मॉर्गन चेसेथे येथे नुकत्याच झालेल्या उल्लंघनात 76 दशलक्ष घरे आणि सात दशलक्ष व्यवसायांच्या नोंदींमध्ये तडजोड झाली. किरकोळ विक्रेते लक्ष्य येथे आणखी एक प्रसिद्ध घटना घडली, ज्याच्या उल्लंघनामुळे 110 दशलक्ष कार्डधारक प्रभावित झाले.

नवीन सायबर-सुरक्षा नियमांची घोषणा न्यूयॉर्क राज्यानंतर आली आहे वित्तीय सेवा विभाग (DFS) ने 43 नियमन केलेल्या विमा कंपन्यांच्या सायबर सुरक्षेवर अभ्यास केला.

DFS ने असा निष्कर्ष काढला की "मोठ्या विमा कंपन्यांकडे सर्वात मजबूत आणि अत्याधुनिक सायबर संरक्षण असेल अशी अपेक्षा केली जात असली तरी," अभ्यासाने असा निष्कर्ष काढला की ते आवश्यक नाही. निष्कर्ष विमा उद्योग अधिकार्‍यांमध्ये अतिआत्मविश्वास दर्शवतात, सर्वेक्षण केलेल्या 95 टक्के कंपन्यांचा असा विश्वास आहे की "त्यांच्याकडे माहिती सुरक्षिततेसाठी पुरेसे कर्मचारी स्तर आहेत." शिवाय, डीएफएस अभ्यासाचा आरोप आहे की केवळ 14 टक्के मुख्य कार्यकारी अधिकारी माहितीच्या सुरक्षिततेबद्दल मासिक ब्रीफिंग घेतात.

बेंजामिन लॉस्की, डीएफएस अधीक्षक यांच्या मते, "येथे एक मोठी संभाव्य असुरक्षा आहे" आणि "पासवर्ड सिस्टम खूप पूर्वी पुरलेली असावी." ते आणि DFS शिफारस करतात की "नियामक आणि खाजगी क्षेत्रातील कंपन्यांनी त्यांचे प्रयत्न दुप्पट केले पाहिजेत आणि ग्राहक डेटाचे संरक्षण करण्यात मदत करण्यासाठी आक्रमकपणे पुढे जावे." याव्यतिरिक्त, "अलीकडील सायबर सुरक्षा उल्लंघनांनी विमा कंपन्या आणि इतर वित्तीय संस्थांना त्यांचे सायबर संरक्षण मजबूत करण्यासाठी कठोर वेक अप कॉल म्हणून काम केले पाहिजे."

पूर्ण अहवाल सापडला येथे, यावर जोर देते की “अनेक मोठे आरोग्य, जीवन आणि मालमत्ता विमा कंपन्या डेटा ट्रान्सफर, फायरवॉल आणि अँटी-व्हायरस सॉफ्टवेअरसाठी एन्क्रिप्शनसह मजबूत सायबर-संरक्षणांचा अभिमान बाळगतात, तरीही बरेच कर्मचारी आणि ग्राहकांसाठी तुलनेने कमकुवत पडताळणी पद्धतींवर अवलंबून असतात आणि त्यांच्याकडे शिथिल नियंत्रण असते. तृतीय-पक्ष विक्रेत्यांवर ज्यांना त्यांच्या सिस्टममध्ये प्रवेश आहे आणि वैयक्तिक डेटामध्ये समाविष्ट आहे”.

गेल्या वर्षी उशीरा, एक आढावा बँकिंग क्षेत्र समान परिणाम आढळले.

अमेरिकन बँकर अहवाल की “आज बँकिंगमध्ये होणार्‍या बहुतेक सुरक्षा उल्लंघनांमध्ये तडजोड केलेली क्रेडेन्शियल्स वापरली जातात. जोखीम आधारित सुरक्षेनुसार [२०१४ मध्ये] 2014 दशलक्षाहून अधिक ग्राहक रेकॉर्ड एकट्या चोरीला गेले आहेत; 900% मध्ये पासवर्ड आणि 66.3% मध्ये वापरकर्तानावे समाविष्ट आहेत.”

ग्राहकांवर कसा परिणाम होईल?

वापरकर्तानाव आणि संकेतशब्दांची अपुरीता नवीन नाही; वादविवाद आता एक दशकाहून अधिक काळ ताणले गेले आहेत. द फेडरल वित्तीय संस्था परीक्षा परिषद, 2005 मध्ये, "ग्राहकांच्या माहितीमध्ये प्रवेश किंवा इतर पक्षांना निधीच्या हालचालींचा समावेश असलेल्या व्यवहारांसाठी साधे वापरकर्तानाव आणि संकेतशब्द प्रणाली अपुरी असल्याचे मान्य केले." कडक मोजमापांची शिफारस केलेली नाही किंवा केली गेली नाही.

बँकिंग आणि विमा सायबर असुरक्षा ही केवळ कंपन्यांसाठीच नाही तर व्यक्तींसाठीही चिंतेची बाब आहे.

नवीन हॅकिंग तंत्रे चिंताजनक दराने उदयास येत आहेत, ज्यामुळे वापरकर्तानाव आणि पासवर्डमध्ये प्रवेश करणे आता खूप सोपे झाले आहे.

सायबर गुन्हेगार "हनी पॉटिंग" सारख्या पद्धतींद्वारे सहजपणे ओळख चोरू शकतात, ज्यामध्ये व्यक्ती त्यांच्या नावाशी तडजोड झाली आहे की नाही हे तपासण्यासाठी दावा करणार्‍या वेबसाइटवर त्यांचे वापरकर्तानाव आणि पासवर्ड टाइप करतील - "मदत ऑफर करण्याच्या नावाखाली फिशिंग संदेश वितरित करणे,"

सप्टेंबर 2014 मध्ये जीमेल वापरकर्त्यांना अशा घटनेचा सामना करावा लागला. त्यानुसार आंतरराष्ट्रीय व्यापार टाइम्स, 5 दशलक्ष Gmail वापरकर्तानावे आणि संकेतशब्द रशियन बिट कॉइन फोरमवर पोस्ट केले गेले; अंदाजे 60 टक्के सक्रिय खाती होती. काही काळापूर्वी, 4.6 दशलक्ष Mail.ru खाती आणि 1.25 दशलक्ष Yandex ईमेल खाती देखील बेकायदेशीरपणे ऍक्सेस करण्यात आली होती.

गेम खाती, याव्यतिरिक्त, हॅकर्सना संवेदनाक्षम असतात. जानेवारी मध्ये, माईन क्राफ्ट खाते वापरकर्तानावे आणि संकेतशब्द ऑनलाइन लीक झाले होते.

अशी प्रकरणे फक्त आधीपासून ज्ञात असलेल्या वस्तुस्थितीवर प्रकाश टाकतात की हॅकिंग घराच्या अगदी जवळ येते-संभाव्य आमच्या घरे वास्तविक धोका, म्हणून हॅकर न्यूज ते "प्रभावित वापरकर्ते आहेत जे अनेक ऑनलाइन सेवांसाठी समान वापरकर्तानाव आणि पासवर्ड संयोजन वापरतात, जसे की शॉपिंग साइट्स, बँकिंग, ईमेल सेवा आणि कोणत्याही सोशल नेटवर्किंग." पेक्षा जास्त वेळा, वापरकर्तानावे आणि पासवर्ड संपूर्ण ऑनलाइन सेवांमध्ये सुसंगत असतात.