Foydalanuvchi nomlari va parollar eskiryaptimi?

Yangi kiberxavfsizlik qoidalari Amerika moliya tizimining aksariyat bank va sug'urta sohalarida oddiy foydalanuvchi nomi va parolni identifikatsiya qilish o'rnini bosishi mumkin.

Yangi xavfsizlik qoidalarining variantlari orasida shaxsning mobil telefoniga tasdiqlash raqamini yuborish, barmoq izi yoki boshqa biometrik autentifikatsiyadan foydalanish, svayp kartasi kabi alohida identifikatsiya manbasidan foydalanish yoki sugʻurta kompaniyasining maʼlumotlar bazalariga kirish huquqiga ega boʻlgan uchinchi tomon sotuvchilari uchun yangi talablar kiradi. . Ushbu o'zgarishlar xodimlar, uchinchi tomon sotuvchilari va potentsial iste'molchilar uchun ham bo'lishi mumkin.

Yaqinda Anthem va JP Morgan Chase, tibbiy sug'urta kompaniyasi va bank muassasasida yuqori darajadagi kiber-tajovuzlar haqida xabar berilgan.

Anthem ishini tekshirayotgan huquq-tartibot idoralari xodimlarining fikricha, xorijiy xakerlar rahbarning foydalanuvchi nomi va parolidan foydalanib, 80 million mijozning shaxsiy ma’lumotlariga, jumladan, ism-shariflari, manzillari va ijtimoiy himoya raqamlariga kirishgan. Rasmiylar, hisobot berish TIME, agar kompaniya o'z tizimlariga kirishga urinayotganlarning shaxsini tekshirishning qattiqroq usullarini qo'llagan bo'lsa, o'g'irlikning oldini olish mumkinligini taklif qiladi.

Yaqinda JP Morgan Chasethe kompaniyasining buzilishi natijasida 76 million uy xo'jaligi va yetti million korxonaning yozuvlari buzilgan. Yana bir yaxshi e'lon qilingan voqea Target chakana sotuvchisida yuz berdi, uning buzilishi 110 million karta egalariga ta'sir ko'rsatdi.

Yangi kiberxavfsizlik qoidalarining e'lon qilinishi Nyu-York shtatidan keyin keladi Moliyaviy xizmatlar bo'limi (DFS) 43 ta tartibga solinadigan sug'urta kompaniyasining kiberxavfsizligi bo'yicha tadqiqot o'tkazdi.

DFS "katta sug'urtalovchilar eng mustahkam va murakkab kiber himoya vositalariga ega bo'lishini kutish mumkin" degan xulosaga keldi, tadqiqot shuni ko'rsatdiki, bu har doim ham shunday emas. Natijalar sugʻurta sohasi amaldorlari oʻrtasida haddan tashqari ishonchni aks ettiradi, soʻrovda qatnashgan kompaniyalarning 95 foizi “axborot xavfsizligini taʼminlash uchun tegishli kadrlar darajasiga ega” deb hisoblashgan. Bundan tashqari, DFS tadqiqotiga ko'ra, rahbarlarning atigi 14 foizi har oy axborot xavfsizligi bo'yicha brifing oladi.

DFS boshlig'i Benjamin Lavskiyning so'zlariga ko'ra, "bu erda katta zaiflik mavjud" va "parol tizimi uzoq vaqt oldin ko'milgan bo'lishi kerak edi". U va DFS "tartibga soluvchi organlar va xususiy sektor kompaniyalari o'z sa'y-harakatlarini ikki baravar oshirishlari va iste'molchilar ma'lumotlarini himoya qilishga yordam berish uchun agressiv harakat qilishlarini" tavsiya qiladilar. Bundan tashqari, "kiberxavfsizlikning so'nggi buzilishlari sug'urtachilar va boshqa moliya institutlari uchun kibermudofaasini kuchaytirish uchun jiddiy ogohlantirish bo'lib xizmat qilishi kerak".

To'liq hisobot topildi Bu yerga, ta'kidlaydiki, "ko'plab yirik sog'liq, hayot va mulkni sug'urtalovchilar mustahkam kiber-mudofaa, jumladan, ma'lumotlarni uzatish uchun shifrlash, xavfsizlik devori va antivirus dasturlari bilan maqtansa-da, ko'pchilik hali ham xodimlar va iste'molchilar uchun nisbatan zaif tekshirish usullariga tayanadi va zaif nazoratga ega. ularning tizimlariga va ulardagi shaxsiy ma'lumotlarga kirish huquqiga ega bo'lgan uchinchi tomon sotuvchilari ustidan.

O'tgan yilning oxirida, sharh bank sektori shunga o'xshash natijalarni topdi.

Amerikalik bankir hisobotlar "Bugungi kunda bank sohasida sodir bo'ladigan xavfsizlik buzilishlarining aksariyati buzilgan hisob ma'lumotlaridan foydalanadi. Risk Based Security ma'lumotlariga ko'ra, [2014 yilda] 900 milliondan ortiq iste'molchi yozuvlari o'g'irlangan; 66.3% parollar va 56.9% foydalanuvchi nomlarini o'z ichiga olgan.

Iste'molchilarga qanday ta'sir qiladi?

Foydalanuvchi nomlari va parollarning nomutanosibligi yangilik emas; munozaralar o'n yildan ko'proq vaqtdan beri davom etmoqda. The Federal moliya institutlari imtihon kengashi, 2005 yilda "oddiy foydalanuvchi nomi va parol tizimlari mijozlar ma'lumotlariga kirish yoki pul mablag'larini boshqa tomonlarga o'tkazish bilan bog'liq operatsiyalar uchun etarli emas" deb tan oldi. Qattiqroq o'lchovlar tavsiya etilmagan yoki amalga oshirilmagan.

Bank va sug'urta kiber zaifliklari nafaqat kompaniyalarning o'zlari, balki jismoniy shaxslar uchun ham tashvish tug'diradi.

Yangi xakerlik usullari qo'rqinchli tezlikda paydo bo'lmoqda, bu esa foydalanuvchi nomlari va parollarga kirishni ancha osonlashtiradi.

Kiberjinoyatchilar shaxsiy ma'lumotlarni osongina o'g'irlashlari mumkin, bunda shaxslar o'z nomlari buzilgan yoki yo'qligini tekshirish uchun veb-saytlarga foydalanuvchi nomi va parollarini kiritadilar - "yordam taklif qilish niqobi ostida fishing xabarlarini tarqatish",

Gmail foydalanuvchilari 2014 yil sentyabr oyida bunday hodisaga duch kelishgan. ga ko'ra International Business Times, 5 million Gmail foydalanuvchi nomlari va parollari ruscha bit coin forumiga joylashtirildi; taxminan 60 foizi faol hisoblar edi. Bundan sal avval 4.6 million Mail.ru akkaunti va 1.25 million Yandex elektron pochta akkauntlari ham noqonuniy ravishda kirgan edi.

O'yin hisoblari, qo'shimcha ravishda, xakerlar tomonidan sezgir. Yanvar oyida, Mine craft hisobining foydalanuvchi nomlari va parollari Internetga tarqaldi.

Bunday holatlar shunchaki ma'lum bo'lgan haqiqatni yoritib beradiki, xakerlik uyga yaqinroq bo'lishi mumkin bizning uylar. Haqiqiy xavf, kabi Hacker News Ta'kidlaganidek, "ko'plab onlayn xizmatlar, masalan, xarid qilish saytlari, bank xizmatlari, elektron pochta xizmatlari va har qanday ijtimoiy tarmoqlar uchun bir xil foydalanuvchi nomi va parol kombinatsiyasidan foydalanadigan ta'sirlangan foydalanuvchilar". Ko'pincha, foydalanuvchi nomlari va parollar onlayn xizmatlarda mos keladi.