के प्रयोगकर्ता नाम र पासवर्डहरू अप्रचलित हुँदैछन्?
के प्रयोगकर्ता नाम र पासवर्डहरू अप्रचलित हुँदैछन्?
नयाँ साइबर-सुरक्षा नियमहरूले अमेरिकाको वित्तीय प्रणालीको धेरै बैंकिङ र बीमा उद्योगहरूमा साधारण प्रयोगकर्ता नाम र पासवर्ड पहिचानलाई प्रतिस्थापन गर्न सक्छ।
नयाँ सुरक्षा नियमहरूका लागि विकल्पहरूमा व्यक्तिको सेल फोनमा पुष्टिकरण नम्बर पठाउने, फिंगरप्रिन्ट वा अन्य बायोमेट्रिक प्रमाणीकरण प्रयोग गर्ने, छुट्टै पहिचान स्रोत प्रयोग गर्ने, जस्तै स्वाइप कार्ड, वा बीमा कम्पनीको डाटाबेसमा पहुँच भएका तेस्रो-पक्ष विक्रेताहरूका लागि नयाँ आवश्यकताहरू समावेश छन्। । यी परिवर्तनहरू कर्मचारीहरू, तेस्रो-पक्ष विक्रेताहरू, र सम्भावित उपभोक्ताहरूका लागि पनि हुन सक्छन्।
भर्खरै, स्वास्थ्य बीमा कम्पनी र बैंकिङ संस्थामा क्रमशः एन्थम र जेपी मोर्गन चेजमा उच्च प्रोफाइल साइबर घुसपैठ रिपोर्ट गरिएको थियो।
एन्थम केसको अनुसन्धान गरिरहेका कानून प्रवर्तन अधिकारीहरूले विश्वास गर्छन् कि विदेशी ह्याकरहरूले एक कार्यकारीको प्रयोगकर्ता नाम र पासवर्ड प्रयोग गरी नाम, ठेगाना र सामाजिक सुरक्षा नम्बरहरू सहित 80 मिलियन ग्राहकहरूको व्यक्तिगत डेटा पहुँच गर्न प्रयोग गरे। अधिकारीहरू, रिपोर्ट गर्दै समय, सुझाव दिन्छन् कि "यदि कम्पनीले आफ्नो प्रणालीहरूमा पहुँच गर्न खोज्नेहरूको पहिचान प्रमाणित गर्न कडा तरिका अपनाएको भए चोरी रोक्न सकिन्थ्यो।"
जेपी मोर्गन चेसेथेमा हालैको उल्लङ्घनमा ७ करोड ६० लाख घरपरिवार र ७० लाख व्यवसायमा सम्झौता भएको थियो । अर्को राम्रो प्रचारित घटना रिटेलर लक्ष्यमा भयो, जसको उल्लङ्घनले 76 मिलियन कार्डधारकहरूलाई असर गर्यो।
नयाँ साइबर-सुरक्षा नियमहरूको घोषणा न्यूयोर्क राज्य पछि आउँछ वित्तीय सेवा विभाग (DFS) ले ४३ नियामक बीमा कम्पनीहरूको साइबर सुरक्षामा अध्ययन गरेको थियो।
DFS ले निष्कर्ष निकाल्यो कि "यद्यपि ठूला बीमाकर्ताहरूसँग सबैभन्दा बलियो र परिष्कृत साइबर सुरक्षाहरू हुनेछन् भन्ने आशा गर्न सकिन्छ," अध्ययनले निष्कर्ष निकाल्यो कि यो आवश्यक छैन। निष्कर्षहरूले बीमा उद्योगका अधिकारीहरू बीच अत्यधिक आत्मविश्वास झल्काउँछ, सर्वेक्षण गरिएका 95 प्रतिशत कम्पनीहरूले विश्वास गर्छन् कि "उनीहरूसँग सूचना सुरक्षाको लागि पर्याप्त कर्मचारी स्तरहरू छन्।" यसबाहेक, DFS अध्ययनले आरोप लगाएको छ कि केवल 14 प्रतिशत प्रमुख कार्यकारीहरूले सूचना सुरक्षामा मासिक ब्रीफिङहरू प्राप्त गर्छन्।
बेन्जामिन लस्कीका अनुसार, DFS सुपरिटेन्डेन्ट, "यहाँ एक ठूलो सम्भावित जोखिम छ" र त्यो "पासवर्ड प्रणाली धेरै अघि गाडिएको हुनुपर्छ।" उहाँ र DFS सिफारिस गर्नुहुन्छ कि "नियामकहरू र निजी क्षेत्रका कम्पनीहरूले आफ्ना प्रयासहरूलाई दोब्बर बनाउनुपर्छ र उपभोक्ता डेटा सुरक्षित गर्न मद्दत गर्न आक्रामक रूपमा अघि बढ्नुपर्छ।" थप रूपमा, "हालैका साइबर सुरक्षा उल्लङ्घनहरूले बीमाकर्ताहरू र अन्य वित्तीय संस्थाहरूलाई उनीहरूको साइबर सुरक्षा बलियो बनाउनको लागि कडा जागरण कलको रूपमा काम गर्नुपर्छ।"
पूरा रिपोर्ट फेला पर्यो यहाँ, जोड दिन्छ कि "धेरै ठूला स्वास्थ्य, जीवन र सम्पत्ति बीमाकर्ताहरूले डेटा स्थानान्तरण, फायरवालहरू, र एन्टिभाइरस सफ्टवेयरको लागि इन्क्रिप्सन सहित बलियो साइबर-प्रतिरक्षाको घमण्ड गर्छन्, धेरै अझै कर्मचारीहरू र उपभोक्ताहरूका लागि अपेक्षाकृत कमजोर प्रमाणीकरण विधिहरूमा भर पर्छन्, र ढिलो नियन्त्रणहरू छन्। तेस्रो-पक्ष बिक्रेताहरू भन्दा धेरै जसको पहुँच तिनीहरूको प्रणाली र व्यक्तिगत डेटामा समावेश छ।"
गत वर्षको अन्त्यमा, समीक्षा बैंकिंग क्षेत्र समान परिणामहरू फेला पारे।
अमेरिकी बैंकर रिपोर्ट कि "आज बैंकिङमा हुने अधिकांश सुरक्षा उल्लङ्घनहरूले सम्झौता प्रमाणहरू प्रयोग गर्छन्। जोखिममा आधारित सुरक्षाका अनुसार [२०१४ मा] ९० करोडभन्दा बढी उपभोक्ता अभिलेख एक्लै चोरी भएका छन्; ६६.३%ले पासवर्डहरू र ५६.९%ले प्रयोगकर्ता नामहरू समावेश गरेका थिए।
उपभोक्ताहरू कसरी प्रभावित हुनेछन्?
प्रयोगकर्ता नाम र पासवर्डहरूको अपर्याप्तता नयाँ होइन; एक दशकभन्दा बढी समयदेखि बहस चलेको छ। द संघीय वित्तीय संस्था परीक्षा परिषद्, 2005 मा, स्वीकार गर्यो कि "ग्राहक जानकारीमा पहुँच वा अन्य पक्षहरूमा कोषको आवागमन समावेश गर्ने लेनदेनको लागि सरल प्रयोगकर्ता नाम र पासवर्ड प्रणालीहरू अपर्याप्त थिए।" कडा मापन सिफारिस वा बनाइएको थिएन।
बैंकिङ र बीमा साइबर जोखिमहरू कम्पनीहरूका लागि मात्र होइन व्यक्तिहरूको लागि पनि चिन्ताको विषय हो।
नयाँ ह्याकिङ प्रविधिहरू डरलाग्दो दरमा उदाइरहेका छन्, यसले प्रयोगकर्तानाम र पासवर्डहरू पहुँच गर्न धेरै सजिलो बनाउँदैछ।
साइबर अपराधीहरूले "हनी पोटिंग" जस्ता विधिहरू मार्फत सजिलैसँग पहिचान चोर्न सक्छन्, जसमा व्यक्तिहरूले आफ्नो प्रयोगकर्ता नाम र पासवर्ड वेबसाइटहरूमा टाइप गर्नेछन् र उनीहरूको नाम सम्झौता भएको छ कि छैन भनेर जाँच गर्न दाबी गर्दछ - "मद्दत प्रस्तावको आडमा फिसिङ सन्देशहरू वितरण गर्दै,"।
सेप्टेम्बर २०१४ मा जीमेल प्रयोगकर्ताहरूले यस्तो घटनाको सामना गरे। यस अनुसार अन्तर्राष्ट्रिय व्यापार समय, 5 मिलियन Gmail प्रयोगकर्ता नाम र पासवर्डहरू रूसी बिट कोइन फोरममा पोस्ट गरिएको थियो; करिब ६० प्रतिशत सक्रिय खाताहरू थिए। केही समय अघि, ४.६ मिलियन Mail.ru खाताहरू र 60 मिलियन Yandex इमेल खाताहरू पनि अवैध रूपमा पहुँच गरिएका थिए।
खेल खाताहरू, थप रूपमा, ह्याकरहरूको लागि संवेदनशील छन्। जनवरीमा, मेरो शिल्प खाता प्रयोगकर्ता नाम र पासवर्डहरू अनलाइन लीक भएको थियो।
त्यस्ता केसहरूले पहिले नै थाहा भएको तथ्यलाई मात्र उज्यालो पार्छ कि ह्याकिङ घरको नजिक हिट हुन्छ - सम्भावित रूपमा हाम्रो घरहरू। वास्तविक खतरा, जस्तै हैकर समाचार बताउँछ, ती "प्रभावित प्रयोगकर्ताहरू जसले धेरै अनलाइन सेवाहरू, जस्तै किनमेल साइटहरू, बैंकिङ, इमेल सेवा, र कुनै पनि सामाजिक सञ्जालका लागि एउटै प्रयोगकर्ता नाम र पासवर्ड संयोजन प्रयोग गर्छन्।" धेरै पटक, प्रयोगकर्ता नाम र पासवर्डहरू अनलाइन सेवाहरूमा एकरूप हुन्छन्।
