యూజర్‌నేమ్‌లు మరియు పాస్‌వర్డ్‌లు పాతబడిపోతున్నాయా?

కొత్త సైబర్-సెక్యూరిటీ నియమాలు అమెరికా ఆర్థిక వ్యవస్థలోని చాలా బ్యాంకింగ్ మరియు బీమా పరిశ్రమలలో సాధారణ వినియోగదారు పేరు మరియు పాస్‌వర్డ్ గుర్తింపును భర్తీ చేయగలవు.

కొత్త భద్రతా నిబంధనల కోసం ఎంపికలు ఒక వ్యక్తి యొక్క సెల్ ఫోన్‌కు నిర్ధారణ నంబర్‌ను పంపడం, వేలిముద్ర లేదా ఇతర బయోమెట్రిక్ ప్రమాణీకరణను ఉపయోగించడం, స్వైప్ కార్డ్ వంటి ప్రత్యేక గుర్తింపు మూలాన్ని ఉపయోగించడం లేదా బీమా కంపెనీ డేటాబేస్‌లకు ప్రాప్యత ఉన్న మూడవ పక్ష విక్రేతల కోసం కొత్త అవసరాలు వంటివి ఉన్నాయి. . ఈ మార్పులు ఉద్యోగులు, థర్డ్-పార్టీ విక్రేతలు మరియు సంభావ్య వినియోగదారుల కోసం కూడా కావచ్చు.

ఇటీవల, ఆరోగ్య బీమా సంస్థ మరియు బ్యాంకింగ్ సంస్థ అయిన యాంథెమ్ మరియు JP మోర్గాన్ చేజ్‌లో హై ప్రొఫైల్ సైబర్ చొరబాట్లు నివేదించబడ్డాయి.

గీతం కేసును పరిశోధిస్తున్న చట్ట అమలు అధికారులు, పేర్లు, చిరునామాలు మరియు సామాజిక భద్రతా నంబర్‌లతో సహా 80 మిలియన్ల కస్టమర్ల వ్యక్తిగత డేటాను యాక్సెస్ చేయడానికి విదేశీ హ్యాకర్లు ఎగ్జిక్యూటివ్ యొక్క వినియోగదారు పేరు మరియు పాస్‌వర్డ్‌ను ఉపయోగించారని నమ్ముతారు. అధికారులు, నివేదిస్తున్నారు TIME, "కంపెనీ తన సిస్టమ్‌లను యాక్సెస్ చేయడానికి ప్రయత్నిస్తున్న వారి గుర్తింపును ధృవీకరించడానికి కఠినమైన పద్ధతులను స్వీకరించి ఉంటే, దొంగతనం నివారించబడవచ్చు" అని సూచించండి.

JP మోర్గాన్ చసేతే వద్ద ఇటీవల జరిగిన ఉల్లంఘనలో 76 మిలియన్ల గృహాలు మరియు ఏడు మిలియన్ల వ్యాపారాల రికార్డులు రాజీ పడ్డాయి. రిటైలర్ టార్గెట్ వద్ద బాగా ప్రచారం చేయబడిన మరొక సంఘటన జరిగింది, దీని ఉల్లంఘన 110 మిలియన్ కార్డ్ హోల్డర్లను ప్రభావితం చేసింది.

కొత్త సైబర్-సెక్యూరిటీ నియమాల ప్రకటన న్యూయార్క్ రాష్ట్రం తర్వాత వస్తుంది ఫైనాన్షియల్ సర్వీసెస్ విభాగం (DFS) 43 నియంత్రిత బీమా కంపెనీల సైబర్ భద్రతపై అధ్యయనం నిర్వహించింది.

DFS "పెద్ద భీమాదారులు అత్యంత పటిష్టమైన మరియు అధునాతనమైన సైబర్ రక్షణలను కలిగి ఉంటారని ఊహించినప్పటికీ," ఆ అధ్యయనం అది అవసరం లేదని నిర్ధారించింది. పరిశోధనలు భీమా పరిశ్రమ అధికారులలో అధిక విశ్వాసాన్ని ప్రతిబింబిస్తాయి, సర్వేలో 95 శాతం కంపెనీలు "సమాచార భద్రతకు తగిన సిబ్బంది స్థాయిలను కలిగి ఉన్నాయని" విశ్వసిస్తున్నాయి. అంతేకాకుండా, 14 శాతం మంది చీఫ్ ఎగ్జిక్యూటివ్‌లు మాత్రమే సమాచార భద్రతపై నెలవారీ బ్రీఫింగ్‌లను స్వీకరిస్తున్నారని DFS అధ్యయనం ఆరోపించింది.

DFS సూపరింటెండెంట్ బెంజమిన్ లాస్కీ ప్రకారం, "ఇక్కడ భారీ సంభావ్య దుర్బలత్వం" ఉంది మరియు "పాస్‌వర్డ్ సిస్టమ్ చాలా కాలం క్రితం పాతిపెట్టబడి ఉండాలి." అతను మరియు DFS "నియంత్రకాలు మరియు ప్రైవేట్ రంగ సంస్థలు తమ ప్రయత్నాలను రెట్టింపు చేయాలి మరియు వినియోగదారు డేటాను రక్షించడంలో సహాయపడటానికి దూకుడుగా కదలాలి" అని సిఫార్సు చేస్తున్నారు. అదనంగా, "ఇటీవలి సైబర్ భద్రతా ఉల్లంఘనలు వారి సైబర్ రక్షణను బలోపేతం చేయడానికి భీమాదారులు మరియు ఇతర ఆర్థిక సంస్థలకు కఠినమైన మేల్కొలుపు కాల్‌గా ఉపయోగపడతాయి."

పూర్తి నివేదిక, కనుగొనబడింది <span style="font-family: Mandali; ">ఇక్కడ క్లిక్ చేయండి , "చాలా పెద్ద ఆరోగ్యం, జీవితం మరియు ఆస్తి బీమా సంస్థలు డేటా బదిలీలు, ఫైర్‌వాల్‌లు మరియు యాంటీ-వైరస్ సాఫ్ట్‌వేర్ కోసం ఎన్‌క్రిప్షన్‌తో సహా బలమైన సైబర్-డిఫెన్స్‌లను కలిగి ఉన్నప్పటికీ, చాలా మంది ఇప్పటికీ ఉద్యోగులు మరియు వినియోగదారుల కోసం సాపేక్షంగా బలహీనమైన ధృవీకరణ పద్ధతులపై ఆధారపడతారు మరియు సడలించిన నియంత్రణలను కలిగి ఉన్నారు. వారి సిస్టమ్‌లు మరియు అక్కడ ఉన్న వ్యక్తిగత డేటాకు ప్రాప్యత కలిగి ఉన్న మూడవ పక్ష విక్రేతల కంటే”.

గత సంవత్సరం చివరలో, యొక్క సమీక్ష బ్యాంకింగ్ రంగం ఇలాంటి ఫలితాలను కనుగొన్నారు.

అమెరికన్ బ్యాంకర్ నివేదికలు "ఈ రోజు బ్యాంకింగ్‌లో సంభవించే చాలా భద్రతా ఉల్లంఘనలు రాజీపడిన ఆధారాలను ఉపయోగిస్తున్నాయి. [2014లో,] రిస్క్ బేస్డ్ సెక్యూరిటీ ప్రకారం, 900 మిలియన్ కంటే ఎక్కువ వినియోగదారుల రికార్డులు దొంగిలించబడ్డాయి; 66.3% పాస్‌వర్డ్‌లను మరియు 56.9% యూజర్‌నేమ్‌లను కలిగి ఉన్నాయి.

వినియోగదారులు ఎలా ప్రభావితమవుతారు?

వినియోగదారు పేర్లు మరియు పాస్‌వర్డ్‌ల అసమర్థత కొత్తది కాదు; అనే చర్చలు దశాబ్దానికి పైగా సాగుతున్నాయి. ది ఫెడరల్ ఫైనాన్షియల్ ఇన్స్టిట్యూషన్స్ ఎగ్జామినేషన్ కౌన్సిల్, 2005లో, "కస్టమర్ సమాచారాన్ని యాక్సెస్ చేయడం లేదా ఇతర పార్టీలకు నిధుల తరలింపుతో కూడిన లావాదేవీలకు సాధారణ వినియోగదారు పేరు మరియు పాస్‌వర్డ్ సిస్టమ్‌లు సరిపోవు" అని అంగీకరించారు. కఠినమైన కొలతలు సిఫార్సు చేయబడలేదు లేదా చేయలేదు.

బ్యాంకింగ్ మరియు బీమా సైబర్ దుర్బలత్వాలు కేవలం కంపెనీలకే కాకుండా వ్యక్తులకు కూడా ఆందోళన కలిగిస్తాయి.

కొత్త హ్యాకింగ్ టెక్నిక్‌లు ప్రమాదకర స్థాయిలో పుట్టుకొస్తున్నాయి, ఇప్పుడు యూజర్‌నేమ్‌లు మరియు పాస్‌వర్డ్‌లను యాక్సెస్ చేయడం చాలా సులభం.

సైబర్ నేరస్థులు "హనీ పాటింగ్" వంటి పద్ధతుల ద్వారా గుర్తింపులను సులభంగా దొంగిలించవచ్చు, దీనిలో వ్యక్తులు తమ పేరు రాజీపడిందో లేదో తనిఖీ చేయడానికి వెబ్‌సైట్‌లలో వారి వినియోగదారు పేరు మరియు పాస్‌వర్డ్‌ను టైప్ చేస్తారు-"సహాయం అందించే ముసుగులో ఫిషింగ్ సందేశాలను పంపిణీ చేయడం"

సెప్టెంబరు 2014లో Gmail వినియోగదారులు అటువంటి సంఘటనను ఎదుర్కొన్నారు. ప్రకారంగా ఇంటర్నేషనల్ బిజినెస్ టైమ్స్, 5 మిలియన్ Gmail వినియోగదారు పేర్లు మరియు పాస్‌వర్డ్‌లు రష్యన్ బిట్ కాయిన్ ఫోరమ్‌లో పోస్ట్ చేయబడ్డాయి; దాదాపు 60 శాతం యాక్టివ్ ఖాతాలు. కొంతకాలం ముందు, 4.6 మిలియన్ Mail.ru ఖాతాలు మరియు 1.25 మిలియన్ Yandex ఇమెయిల్ ఖాతాలు కూడా చట్టవిరుద్ధంగా యాక్సెస్ చేయబడ్డాయి.

గేమ్ ఖాతాలు, అదనంగా, హ్యాకర్లకు అవకాశం ఉంది. జనవరి లో, మైన్ క్రాఫ్ట్ ఖాతా వినియోగదారు పేర్లు మరియు పాస్‌వర్డ్‌లు ఆన్‌లైన్‌లో లీక్ అయ్యాయి.

ఇటువంటి సందర్భాలు హ్యాకింగ్ అనేది ఇంటి దగ్గరికి చేరుకునే అవకాశం ఉందని ఇప్పటికే తెలిసిన వాస్తవాన్ని ప్రకాశింపజేస్తుంది. మా గృహాలు. నిజమైన ప్రమాదం, వంటి ది హ్యాకర్ న్యూస్ "షాపింగ్ సైట్‌లు, బ్యాంకింగ్, ఇమెయిల్ సర్వీస్ మరియు ఏదైనా సోషల్ నెట్‌వర్కింగ్ వంటి అనేక ఆన్‌లైన్ సేవల కోసం ఒకే వినియోగదారు పేరు మరియు పాస్‌వర్డ్ కలయికను ఉపయోగించే ప్రభావిత వినియోగదారులు" అని అభిప్రాయపడ్డారు. ఎక్కువ సార్లు, వినియోగదారు పేర్లు మరియు పాస్‌వర్డ్‌లు ఆన్‌లైన్ సేవల్లో స్థిరంగా ఉంటాయి.