Оё номи корбарон ва паролҳо кӯҳна мешаванд?

Қоидаҳои нави амнияти киберӣ метавонанд номи корбар ва паролро дар аксари соҳаҳои бонкӣ ва суғуртаи низоми молиявии Амрико иваз кунанд.

Имкониятҳо барои қоидаҳои нави амниятӣ фиристодани рақами тасдиқ ба телефони мобилии шахс, бо истифода аз изи ангушт ё дигар аутентификатсияи биометрӣ, бо истифода аз манбаи алоҳидаи мушаххас, ба монанди корти лағжиш ё талаботи нав барои фурӯшандагони тарафи сеюм, ки ба пойгоҳи додаҳои ширкатҳои суғурта дастрасӣ доранд, иборатанд. . Ин тағиротҳо метавонанд барои кормандон, фурӯшандагони тарафи сеюм ва эҳтимолан истеъмолкунандагон бошанд.

Ба наздикӣ дар Anthem ва JP Morgan Chase, як ширкати суғуртаи тиббӣ ва муассисаи бонкӣ, ҳамлаҳои бонуфузи киберӣ гузориш дода шуданд.

Мақомоти интизомӣ, ки парвандаи Анҳемро таҳқиқ мекунанд, бар ин боваранд, ки ҳакерҳои хориҷӣ аз номи корбар ва гузарвожаи як масъул барои дастрасӣ ба маълумоти шахсии 80 миллион муштарӣ, аз ҷумла ному насаб, суроға ва рақамҳои амнияти иҷтимоӣ истифода кардаанд. Шахсони мансабдор, ки ба ВАҚТИ, пешниҳод мекунад, ки дуздӣ "метавонист пешгирӣ карда шавад, агар ширкат усулҳои сахттареро барои тасдиқи шахсияти онҳое, ки ба системаҳои он дастрасӣ доранд, истифода мебурд."

Дар нақзи ахир дар JP Morgan Chasethe сабтҳои 76 миллион хонавода ва ҳафт миллион корхона зери хатар қарор гирифтанд. Боз як ҳодисаи маъруф дар фурӯшандаи Target рух дод, ки нақзи он ба 110 миллион дорандагони кортҳо таъсир расонд.

Эълони қоидаҳои нави киберамният пас аз иёлати Ню-Йорк пахш мешавад Шӯъбаи хизматрасониҳои молиявӣ (DFS) оид ба амнияти киберӣ дар 43 ширкати суғуртаи танзимшаванда тадқиқот гузаронд.

DFS ба хулосае омад, ки "ҳарчанд интизор шудан мумкин аст, ки суғуртакунандагони калонтар дорои муҳофизати аз ҳама мустаҳкам ва мураккаби киберӣ хоҳанд буд", тадқиқот ба хулосае омад, ки ин ҳатман чунин нест. Бозёфтҳо эътимоди аз ҳад зиёди мансабдорони соҳаи суғуртаро инъикос мекунанд ва 95 дарсади ширкатҳое, ки дар назарсанҷӣ ширкат варзиданд, бовар доранд, ки "онҳо барои амнияти иттилоотӣ сатҳи кофии кадрҳо доранд". Гузашта аз ин, тадқиқоти DFS иддао дорад, ки танҳо 14 дарсади роҳбарон ҳар моҳ дар бораи амнияти иттилоотӣ брифинг мегиранд.

Ба гуфтаи Бенҷамин Лоуски, сарвари DFS, "дар ин ҷо осебпазирии бузурги потенсиалӣ вуҷуд дорад" ва "системаи парол бояд кайҳо пеш дафн карда мешуд." Вай ва DFS тавсия медиҳанд, ки "танзимгарон ва ширкатҳои бахши хусусӣ бояд кӯшишҳои худро дучанд кунанд ва барои кӯмак ба ҳифзи маълумоти истеъмолкунандагон ба таври хашмгин ҳаракат кунанд." Илова бар ин, "вайронкуниҳои охирини амнияти киберӣ бояд ҳамчун як занги шадид барои суғуртакунандагон ва дигар муассисаҳои молиявӣ барои таҳкими дифоъи киберии онҳо хидмат кунанд."

Ҳисоботи пурра, ёфт Ин ҷо, таъкид мекунад, ки "дар ҳоле ки бисёре аз суғуртакунандагони бузурги саломатӣ, ҳаёт ва амвол бо муҳофизати пурқуввати киберӣ, аз ҷумла рамзгузорӣ барои интиқоли додаҳо, деворҳо ва нармафзори антивирусӣ фахр мекунанд, бисёриҳо то ҳол ба усулҳои нисбатан заиф барои кормандон ва истеъмолкунандагон такя мекунанд ва назорати суст доранд. бар фурӯшандагони тарафи сеюм, ки ба системаҳои онҳо ва маълумоти шахсии дар он мавҷудбуда дастрасӣ доранд.

Охирхои соли гузашта азназаргузаронии бахши бонкӣ натиҷаҳои шабеҳ пайдо карданд.

Банкири амрикоӣ ҳисоботҳо ки «аксари вайронкунихои бехатарй, ки имруз дар бонкхо ба амал меоянд, аз маълумотхои вайроншуда истифода мебаранд. [Дар соли 2014,] танҳо беш аз 900 миллион сабти истеъмолкунандагон дуздида шудааст, тибқи амнияти Risk Based; 66.3% паролҳо ва 56.9% номи корбаронро дар бар мегиранд."

Ба истеъмолкунандагон чӣ гуна таъсир мерасонад?

Муносиб набудани номи корбарон ва паролҳо чизи нав нест; мубохисахо зиёда аз дах сол боз давом доранд. Дар Шӯрои федералии имтиҳони муассисаҳои молиявӣ, дар соли 2005 эътироф кард, ки "системаҳои оддии номи корбар ва парол барои амалиёти марбут ба дастрасӣ ба маълумоти муштарӣ ё интиқоли маблағҳо ба тарафҳои дигар нокифоя буданд." Андозагирии сахттар тавсия дода нашудааст ё анҷом дода нашудааст.

осебпазирии киберии бонкӣ ва суғурта на танҳо барои худи ширкатҳо, балки барои шахсони алоҳида низ нигаронкунанда аст.

Усулҳои нави ҳакерӣ бо суръати нигаронкунанда пайдо мешаванд, ки ҳоло дастрасии номи корбарон ва паролҳоро хеле осон мекунанд.

Ҷинояткорони киберҷинояткор тавассути усулҳое, ба мисли "кӯзаи асал" метавонанд шахсияти худро ба осонӣ дузданд, ки дар он афрод номи корбар ва гузарвожаи худро дар вебсайтҳо менависанд ва мегӯянд, ки оё номи онҳо зери хатар гузошта шудааст ё на, яъне "паҳн кардани паёмҳои фишинг бо баҳонаи пешниҳоди кӯмак",

Корбарони Gmail ҳанӯз моҳи сентябри соли 2014 ба чунин ҳодиса дучор шуда буданд. Мувофики Times Business International, 5 миллион номи корбарӣ ва паролҳои Gmail дар як форуми монеаҳои битҳои русӣ ҷойгир карда шуданд; тақрибан 60 дарсад ҳисобҳои фаъол буданд. Чанде пеш аз ин ба 4.6 миллион аккаунти Mail.ru ва 1.25 миллион аккаунти почтаи электронии Яндекс низ ғайриқонунӣ ворид шуда буд.

Илова бар ин, ҳисобҳои бозӣ ба ҳакерҳо осебпазиранд. Дар моҳи январ, Номҳои корбар ва паролҳои ҳисоби Mine craft дар интернет паҳн шуданд.

Чунин ҳолатҳо танҳо далели маълумро равшан мекунанд, ки ҳакерӣ ба хона наздиктар мешавад - эҳтимол мо хонахо. Хатари воқеӣ, чунон ки Ахбороти Ҳакерӣ қайд мекунад, ки "корбарони зарардида, ки як номи корбар ва паролро барои бисёр хидматҳои онлайнӣ, ба монанди сайтҳои харид, бонкӣ, хидмати почтаи электронӣ ва ҳама гуна шабакаҳои иҷтимоӣ истифода мебаранд." Аксар вақт, номи корбарон ва паролҳо дар тамоми хидматҳои онлайн мувофиқанд.