这可能是用户名和密码的结束

 作者:奚靴瘳     |      日期:2019-03-04 03:11:09
在Anthem和摩根大通进行高调的网络入侵之后,纽约州一家高级监管机构“非常有可能”对大多数银行和保险行业实施新的网络安全规则,执法官员告诉时代这一行动可能开始关于是否要求公司超越访问美国金融系统核心的许多计算机网络所需的简单用户名和密码身份检查,并且可能会影响到来自员工的每个人,最终在州和联邦监管机构之间进行了长达十年的争论这些公司对他们服务的消费者早期对Anthem案件的调查表明,外国黑客利用公司高管的用户名和密码进入Anthem的系统,并为8000万人提供个人数据,包括姓名,地址和社会安全号码官方称,执法人员告诉TIME Anthem近年来投入了广泛的网络防御最初的调查表明,如果该公司采用更严格的方法来验证那些试图进入其系统的人的身份,那么可以避免盗窃这一缺点反映了纽约州金融服务部即将进行的研究中发现的整个行业的系统性弱点,其中一个版本被时间审查最令人担忧的调查结果是保险业官员对其系统安全性的过度信任“Anthem对保险业来说是一个警钟,真正表明存在巨大的这里有潜在的漏洞,“该部门主管Benjamin Lawsky说道虽然许多大型健康,生命和财产保险公司都拥有强大的网络防御能力,包括数据传输加密,防火墙和防病毒软件,但许多仍然依赖于相对较弱的验证方法员工和消费者,以及对有权访问的第三方供应商的控制不严他们的系统和那里包含的个人数据,根据报告该研究是在去年年底Lawsky银行业办公室进行类似的审查之后,这导致对在纽约开展业务的银行进行更严格的网络检查作为第四大州和作为许多公司的所在地,纽约可以通过其决策影响其他州的消费者十多年来,联邦和州监管机构一直在讨论要求提高处理财务和个人详细信息的银行和保险公司的安全性的措施数亿美国人的情况2005年,负责制定联邦监管机构审查标准的联邦机构得出结论[pdf]简单的用户名和密码系统“不适合”涉及访问客户信息或资金流动的交易其他各方,“但没有采取更严格的措施2011年的更新指南[pdf]也停止了短暂的o f需要他们更多苹果公司可以制造你用手势控制的计算机大银行的主要联邦监管机构,货币监理办公室(OCC)表示,不同的银行需要在决定是否使用其他验证方法时评估自己的风险监管机构担心,如果像纽约州金融服务部这样的一个机构自己收紧标准,那么结果将是一系列规则,使得在全国开展业务的银行的生活变得困难尽管如此,大多数人同意用户名和密码安全本身越来越容易被黑客攻击正如美国银行家所报告的那样:今天银行业发生的大多数安全漏洞都使用受到破坏的凭据据风险安全公司称,仅2014年就有超过9亿的消费者记录被盗 663%包含密码,569%包括用户名根据Verizon最新的数据泄露调查报告,弱分析或被盗登录凭证是超过76%的违规分析因素纽约州可能要求的额外措施被称为“多 - 因子认证“并包括一系列方法来验证试图登录计算机系统的人的身份选项包括使用指纹或其他生物认证或使用单独的识别源向个人的手机发送确认号码,像刷卡一样 Lawsky尚未决定他的新规则是否要求机构仅对员工和第三方供应商使用多因素身份验证,或者是否也要求消费者使用它们但是,要求主要银行和保险公司在他的职权范围内 - 例如巴克莱,Goldman Sachs,Anthem和其他人 - 采用多因素身份验证可能会改变行业标准Lawsky说他渴望看到这种变化“密码系统应该在很久以前被埋葬,而我们的时间已经埋没了它”, Lawsky告诉TIME“我们真的需要每个人都去一个多因素验证系统这很容易,无论是通过基本黑客攻击还是通过网络钓鱼或窃取基本信息,黑客都可以获得密码和用户名然后获得进入一个系统,“他说更多为什么你的密码容易被黑客攻击州和联邦官员认为银行和保险网络漏洞不仅对个人帐户构成威胁消费者,但潜在的整个金融体系的稳定性奥巴马政府最近发布的国家安全战略说,“破坏性甚至破坏性的网络攻击的危险正在增加,”归功于“恶意的政府,犯罪和个人行为者”针对经济,安全和健康依赖的网络基础设施纽约州金融服务部对保险业的研究表明,大多数人基本上相信他们正在面对和击败黑客,58%的人声称他们在三年内没有遇到任何安全漏洞在2013-14学年之前,35%的受访者表示他们只有一到五次这样的事件对于一些人来说,行业方面的天真就像FBI董事James Comey去年秋天所说的那样,“有两种大公司在美国有些人被中国人黑了,那些不知道他们被中国人“黑了”除了关于身份验证的新规则之外,Lawsky还希望对可以访问保险公司数据库的第三方供应商提出新的要求这些供应商通常具有较低的网络安全标准,并且不需要向公司描述这些标准,即使他们经常可以完全访问公司持有的个人数据阅读下一篇: