Quantumrun

ایا کارن نومونه او پاسورډونه ناپاک کیږي؟

د انځور کریډیټ: password2.jpg

ایا کارن نومونه او پاسورډونه ناپاک کیږي؟

لیکوال نوم
میشل مونټیرو
د لیکوال ټویټر لاسوند
@Quantumrun

د سایبر امنیت نوي مقررات کولی شي د متحده ایالاتو د مالي سیسټم ډیری بانکداري او بیمې صنعتونو کې د ساده کارن نوم او پټنوم پیژندنه ځای په ځای کړي.

د نوي امنیتي مقرراتو اختیارونو کې د یو فرد ګرځنده تلیفون ته د تایید شمیره لیږل، د ګوتو نښان یا نور بایومیټریک تصدیق کارول، د جلا پیژندنې سرچینې کارول، لکه د سوائپ کارت، یا د دریمې ډلې پلورونکو لپاره نوي اړتیاوې چې د بیمې شرکت ډیټابیسونو ته لاسرسی لري. . دا بدلونونه د کارمندانو، دریمې ډلې پلورونکو، او احتمالي مصرف کونکو لپاره هم کیدی شي.

په دې وروستیو کې، په ترتیب سره د انتیم او JP مورګن چیس، د روغتیا بیمې شرکت او بانکدارۍ ادارې کې د لوړ پروفایل سایبر مداخلې راپور شوي.

د قانون پلي کونکي چارواکي، د انتیم قضیه څیړي، باور لري چې بهرنیو هیکرانو د 80 ملیون پیرودونکو شخصي معلوماتو ته د لاسرسي لپاره د اجرایوي کارن-نوم او پاسورډ کارولی چې نومونه، ادرسونه او ټولنیز امنیت شمیرې پکې شاملې دي. چارواکي، راپور ورکوي وخت، وړاندیز کوي چې د غلا مخه نیول کیدی شي که چیرې شرکت د هغو کسانو د هویت تصدیق کولو لپاره سختې میتودونه غوره کړي چې د دې سیسټمونو ته د لاسرسي هڅه کوي.

په JP مورګان چیسیټ کې په وروستي سرغړونې کې د 76 ملیون کورنیو ریکارډونه او اوه ملیونه سوداګرۍ تړون شوي. بله ښه عامه شوې پیښه د پرچون پلورونکي هدف کې رامینځته شوې ، چې سرغړونه یې 110 ملیون کارت لرونکي اغیزمن کړي.

د نوي سایبر امنیت مقرراتو اعلان د نیویارک ایالت وروسته راځي د مالي خدمتونو ریاست (DFS) د 43 تنظیم شوي بیمې شرکتونو سایبر امنیت په اړه یوه مطالعه ترسره کړه.

DFS دې پایلې ته ورسید چې "که څه هم تمه کیدی شي چې لوی بیمه کونکي به خورا قوي او پیچلي سایبر دفاع ولري ،" مطالعې پایله وکړه چې دا اړینه نده. موندنې د بیمې د صنعت د چارواکو تر مینځ ډیر باور منعکس کوي، د سروې 95 په سلو کې شرکتونه په دې باور دي چې "دوی د معلوماتو خوندیتوب لپاره کافي کارمندان لري." سربیره پردې، د DFS مطالعه ادعا کوي چې یوازې 14 سلنه اجرایوي رییسان د معلوماتو امنیت په اړه میاشتني معلومات ترلاسه کوي.

د DFS سرپرست، بنیامین لاوسکي په وینا، "دلته یو لوی احتمالي زیان شتون لري" او دا چې "د پټنوم سیسټم باید ډیر وخت مخکې دفن شوی وي." هغه او DFS وړاندیز کوي چې "تنظیم کونکي او د خصوصي سکتور شرکتونه باید دواړه خپلې هڅې دوه چنده کړي او د مصرف کونکو معلوماتو خوندي کولو کې د مرستې لپاره په کلکه حرکت وکړي." سربیره پردې ، "د سایبر امنیت وروستي سرغړونې باید د بیمه کونکو او نورو مالي موسسو لپاره د دوی سایبر دفاع پیاوړي کولو لپاره د بیدارۍ غږ په توګه کار وکړي."

بشپړ راپور موندل شوی دلته، ټینګار کوي چې "په داسې حال کې چې ډیری لوی روغتیا ، ژوند او ملکیت بیمه کونکي قوي سایبر دفاع کوي ، پشمول د ډیټا لیږد لپاره کوډ کول ، فایر والونه ، او د ویروس ضد سافټویر ، ډیری لاهم د کارمندانو او مصرف کونکو لپاره نسبتا ضعیف تایید میتودونو باندې تکیه کوي ، او ضعیف کنټرولونه لري. د دریمې ډلې پلورونکي چې د دوی سیسټمونو او شخصي معلوماتو ته لاسرسی لري چې هلته شتون لري.

د تیر کال په وروستیو کې، بیاکتنه بانکي سکتور ورته پایلې وموندلې.

امریکایی بانکدار راپورونه "ډیری امنیتي سرغړونې چې نن ورځ په بانکدارۍ کې پیښیږي د جوړ شوي سندونو څخه کار اخلي. په 2014 کې، د خطر پر بنسټ د امنیت له مخې یوازې د 900 ملیون څخه ډیر د مصرف کونکي ریکارډونه غلا شوي دي؛ په 66.3٪ کې پاسورډونه شامل دي او 56.9٪ کارن نومونه شامل دي.

مصرف کونکي به څنګه اغیزمن شي؟

د کارن-نومونو او پاسورډونو نیمګړتیا نوې نه ده؛ مناظرې اوس له یوې لسیزې څخه زیاتې شوې دي. د د فدرالي مالي ادارو ازموینې شوراپه 2005 کې، دا ومنله چې "د ساده کارن-نوم او پټنوم سیسټمونه د هغو معاملو لپاره ناکافي وو چې د پیرودونکو معلوماتو ته السرسي یا نورو ګوندونو ته د فنډونو حرکت پکې شامل وو." سخت اندازه کولو سپارښتنه یا نه وه شوې.

د بانکدارۍ او بیمې سایبر زیانونه نه یوازې د شرکتونو لپاره بلکې د افرادو لپاره هم اندیښنه ده.

د هک کولو نوي تخنیکونه په خطرناکه کچه راڅرګندېږي، چې اوس د کارن نومونو او پاسورډونو ته لاسرسی خورا اسانه کوي.

سایبر جنایتکاران کولی شي په اسانۍ سره د "شاتو پوټینګ" په څیر د میتودونو له لارې پیژندنه غلا کړي، په کوم کې چې خلک به خپل کارن-نوم او پټنوم په ویب پاڼو کې ټایپ کړي او ادعا کوي چې ایا د دوی نوم سره موافقت شوی دی - "د مرستې وړاندیز کولو الندې د فشینګ پیغامونو ویشل،"

د جی میل کاروونکي د 2014 په سپتمبر کې بیرته د ورته پیښې سره مخ شوي. د وینا له مخې د نړیوالې سوداګرۍ ټایمز5 ملیونه د Gmail کارن نومونه او پاسورډونه د روسیې د بټ کوین فورم کې ځړول شوي؛ نږدې 60 سلنه فعال حسابونه وو. څه موده وړاندې، 4.6 ملیون Mail.ru حسابونه او 1.25 ملیون Yandex بریښنالیک حسابونه هم په غیرقانوني ډول لاسرسی شوي.

د لوبې حسابونه، سربیره پردې، د هیکرانو لپاره حساس دي. په جنوري کې، د ماین کرافټ حساب کارونکي نومونه او رمزونه آنلاین افشا شوي.

دا ډول قضیې یوازې هغه پیژندل شوي حقیقت روښانه کوي چې هیک کول کور ته نږدې کیږي - په احتمالي توګه زموږ کورونه اصلي خطر، لکه هیکر نیوز په ګوته کوي، ایا هغه اغیزمن شوي کاروونکي دي چې د ډیری آنلاین خدماتو لپاره د ورته کارن-نوم او پاسورډ ترکیب کاروي، لکه د پیرود سایټونه، بانکداري، بریښنالیک خدمت، او هر ډول ټولنیز شبکه. ډیر ځله نه ، د کارونکي نومونه او پاسورډونه د آنلاین خدماتو په اوږدو کې یوشان دي.

لیست ته زیاتول

نښانونه

تکنالوژي