Naha ngaran pamaké sareng kecap akses janten leungit?

Aturan cyber-kaamanan anyar bisa ngaganti ngaran pamaké sarta sandi idéntifikasi basajan dina loba industri perbankan sarta asuransi sistem finansial America urang.

Pilihan pikeun peraturan kaamanan anyar kalebet ngirim nomer konfirmasi ka telepon sélulér individu, nganggo sidik ramo atanapi auténtikasi biometrik sanés, nganggo sumber idéntifikasi anu misah, sapertos kartu gesek, atanapi sarat énggal pikeun ngical paralatan pihak katilu anu gaduh aksés kana database perusahaan asuransi. . Parobihan ieu tiasa kanggo karyawan, padagang pihak katilu, sareng kamungkinan konsumén ogé.

Anyar-anyar ieu, intrusions cyber profil luhur dilaporkeun di Anthem sareng JP Morgan Chase, perusahaan asuransi kaséhatan sareng lembaga perbankan masing-masing.

Pajabat penegak hukum, nalungtik kasus Lagu Kabangsaan, yakin yén hacker asing ngagunakeun ngaran pamaké sarta sandi hiji eksekutif pikeun ngakses data pribadi 80 juta konsumén, kaasup ngaran, alamat, jeung nomer Jaminan Sosial. Pajabat, ngalaporkeun ka TIME, nyarankeun yén maling "bisa geus dihindari lamun parusahaan geus dirangkul métode tougher pikeun verifying identitas maranéhanana nyoba ngakses sistem na."

Dina palanggaran panganyarna dina JP Morgan Chasethe rékaman 76 juta rumah tangga jeung tujuh juta usaha anu compromised. Kajadian sanésna ogé dipublikasikeun kajantenan di pangecér Target, anu ngalanggar mangaruhan 110 juta pemegang kartu.

Pengumuman aturan cyber-kaamanan anyar asalna sanggeus Nagara New York Jurusan Layanan Kauanganan (DFS) ngalaksanakeun ulikan ngeunaan kaamanan cyber 43 pausahaan asuransi diatur.

The DFS menyimpulkan yén "sanajan bisa jadi diperkirakeun yén insurers gedé bakal boga pertahanan cyber paling mantap sarta canggih," ulikan menyimpulkan yén éta teu merta kasus nu bener. Papanggihan ngagambarkeun over-kapercayaan diantara pajabat industri asuransi, kalawan 95 per cent pausahaan surveyed yakin yén "aranjeunna boga tingkat staffing nyukupan pikeun kaamanan informasi." Leuwih ti éta, ulikan DFS alleges ngan 14 per cent of lulugu executives narima briefings bulanan on kaamanan informasi.

Numutkeun ka Benjamin Lawsky, superintendent DFS, aya "poténsi kerentanan anu ageung di dieu" sareng yén "sistem sandi kedahna dikubur lami pisan." Anjeunna sareng DFS nyarankeun yén "régulator sareng perusahaan swasta kedah ngagandakeun usahana sareng ngalih sacara agrésif pikeun ngabantosan data konsumen." Sajaba ti éta, "breaches kaamanan cyber panganyarna kedah janten panggero hudang stern up pikeun insurers jeung lembaga keuangan séjén pikeun nguatkeun defenses cyber maranéhanana."

Laporan lengkep, kapanggih Ieuh, nekenkeun yén "sanaos seueur asuransi kaséhatan, kahirupan sareng harta ageung gaduh pertahanan cyber anu kuat, kalebet enkripsi pikeun mindahkeun data, firewall, sareng parangkat lunak anti-virus, seueur anu masih ngandelkeun metode verifikasi anu kawilang lemah pikeun karyawan sareng konsumen, sareng gaduh kontrol anu lemah. leuwih ngical paralatan pihak katilu anu gaduh aksés kana sistemna sareng data pribadi anu aya di dinya".

Telat taun ka tukang, review ngeunaan sektor perbankan kapanggih hasil sarupa.

Bankir Amérika laporan yén "seuseueurna pelanggaran kaamanan anu lumangsung dina perbankan ayeuna nganggo kredensial anu dikompromi. [Dina 2014,] leuwih ti 900 juta rékaman konsumen geus dipaling nyalira, nurutkeun Risk Based Kaamanan; 66.3% kalebet kecap akses sareng 56.9% kalebet nami pangguna.

Kumaha konsumen bakal kapangaruhan?

The inadequacy of usernames sareng kecap akses teu anyar; debat geus manjang pikeun leuwih ti dasawarsa ayeuna. The Déwan Ujian Lembaga Keuangan Federal, dina 2005, ngaku yén "sistem ngaran pamaké sarta sandi basajan éta inadequate pikeun transaksi ngalibetkeun aksés ka informasi customer atawa gerakan dana ka pihak séjén." Pangukuran anu langkung ketat henteu disarankeun atanapi dilakukeun.

Kerentanan cyber perbankan sareng asuransi mangrupikeun perhatian sanés ngan ukur pikeun perusahaan sorangan tapi ogé pikeun individu.

Téhnik hacking anyar muncul dina laju anu ngareureuwas, sahingga langkung gampang ayeuna ngaksés nami pangguna sareng kecap akses.

Cybercriminals bisa kalayan gampang maok identitas ngaliwatan métode kawas "madu potting," nu individu bakal ngetik ngaran pamaké sarta sandi maranéhna kana situs web ngaku mariksa lamun ngaran maranéhanana geus compromised- "ngadistribusikaeun pesen phishing handapeun kedok nawarkeun pitulung,"

Pangguna Gmail dina Séptémber 2014 ngalaman kajadian sapertos kitu. Nurutkeun kana International Business Times, 5 juta ngaran pamaké sareng kecap akses Gmail dipasang dina forum koin bit Rusia; kira-kira 60 persén éta akun aktip. Teu lami sateuacanna, 4.6 juta akun Mail.ru sareng 1.25 juta akun email Yandex ogé diaksés sacara ilegal.

Akun kaulinan, salian ti, rentan ka peretas. Dina Januari, ngaran pamaké sarta sandi akun karajinan milik bocor online.

Kasus sapertos kitu ngan ukur terang kanyataan anu parantos dipikanyaho yén hacking langkung caket ka bumi-berpotensi urang imah-imah. Bahaya nyata, siga Berita Hacker nunjuk kaluar, nya éta "pamaké kapangaruhan anu ngagunakeun ngaran pamaké sarta sandi kombinasi sarua keur loba jasa online, kawas situs balanja, perbankan, layanan email, sarta sagala jejaring sosial". Langkung sering ti henteu, nami pangguna sareng kecap akses konsisten sapanjang jasa online.