William Charles
0 
4794
1281
Çevrimiçi bilgi hazinesiyle, hepimiz potansiyel güvenlik ihlalleri konusunda endişeleniyoruz. Ancak potansiyel olarak, bu ihlaller ABD’de gizli tutulabilir.
Bir ay boyunca veri ihlali sıkıntısı yaşamadan nadiren görülür. Sadece Ashley Madison'a sızan hacker'lara bak Hacker'lar Ashley Madison Kullanıcıları, Stephen Hawking Gibi Konuş ... [Tech News Digest] Hacker'lar, Ashley Madison Kullanıcıları, Stephen Hawking Gibi Konuş ...… [Tech News Digest] Hile yapanlar karanlık ağlarda yayınlandı, nasıl konuşulur ABD, Hawking, ICANN'in kontrolünü elinde tutuyor, Fig ile video oyunlarına yatırım yapıyor, Netflix'i uzaktan izliyor ve zombilerle özçekim yapıyor. , hile yapan eşlerin hesap detaylarını çevrimiçi olarak gördüklerini gördü. Bu büyük bir sorun ve ciddi sonuçları var. Ashley Madison: Şimdi Ne Olduğunu Biliyoruz Bir Dolandırıcı Olduğunu Biliyoruz Ashley Madison: Şimdi Ne Olduğunu Biliyoruz Bir Dolandırıcı Olduğunu Biliyoruz Ashley Madison tanışma sitesi son zamanlarda sızıntı yapmakla tehdit eden hackerlar tarafından saldırıya uğradı site kapatılmadıkça veritabanının tamamı. Bu hafta, veritabanı sızdırılmış. Kamuoyu kazanmak üzere olan kararlarınız var mı? . AdultFriend Finder kullanıcıları, benzer baş ağrıları yaşarlar Dating Site Hack: Adult FriendFinder Hack Yaprakları Kullanıcıları Endişeli Dating Site Hack: Yetişkin FriendFinder Hack Yaprakları Kullanıcıları Çevrimiçi tanışma siteleri Endişeli Kullanıcılar Adult FriendFinder - ve ağındaki çeşitli alternatif siteler - endişeleri ile geride kaldı 4 milyona yakın kayıtların veritabanının Mayıs ayında olduğu ortaya çıktı. EBay bile tehlikeye girdi eBay Veri İhlali: Bilmeniz Gerekenler eBay Veri İhlali: Geçen Yıl Bilmeniz Gerekenler.
Herhangi bir sızıntının gizli tutulması çılgınca gelir. Ama bu?
Elbette dahil olan şirketlerin çıkarlarına olacaktır, ancak müşteriler için de olumlu bir etki yaratabilir. Hayır, gerçekten. Hepsi gül değil, ama göründüğü kadar korkunç olmayabilir.
Şirketler Sessiz Kaldığında
Önerilen mevzuat, şirketlerin bazı durumlarda, bilgisayar korsanları sistemlerine erişirken sıkıca sarılmış kalmasına izin verebilir - ancak yalnızca bunun olduğuna inanıyorlarsa “makul bir şans yok” Böyle bir ihlal müşterileri ciddi şekilde etkileyebilir. Tipik olarak, bilgisayar korsanlarına mağdur olan herhangi bir şirketin Federal Ticaret Komisyonu'na (FTC) ayrıntı göndermesi gerekir. Birçoğu şirketleri kaçak ilan etmeye zorlayan mevcut durum ifşa yasalarını yürürlüğe sokacak.
Temel olarak, hassas veya potansiyel olarak zarar verebilecek bir şey çalınmazsa, işletmeler saldırıya uğradıklarında sizi bilgilendirmeleri gerekmez.
Hacked işletmeler, elde edilen verilerin müşterilerin endişelenmesi gereken bir şey olup olmadığını değerlendirmelidir. kimlik hırsızlığına veya bankacılık bilgilerine yol açabilir. Normal prosedürler daha sonra takip etmek zorunda kalacaktı. Aşağıdaki durumlarda bildirimler gönderilmelidir:
“Bir güvenlik ihlali şunları içerir: (1) 10.000'den fazla kişinin kişisel bilgileri, (2) 1 milyondan fazla kişinin kişisel bilgilerini içeren bir veritabanı, (3) federal devlet veritabanları veya (4) federal çalışanların kişisel bilgilerini veya ulusal güvenlik veya kolluk kuvvetlerine karıştığı bilinen müteahhitler.”
Wall Street Journal'a şunları söyledi: Baker & Hostetler LLP'de gizlilik avukatı olan Gerald sızıntısı olduğunda şirketlere tavsiyelerde bulundu:
“[Tasarı] daha az bildirime yol açacak… Şirketlerin makul bir maddi zarar riski olup olmadığına dair ikinci bir analiz yapmalarına izin verecek. Hasar analizi riski oluşturmaya başladığınızda çok fazla takdir yetkisi vardır.”
2015 Veri Güvenliği ve İhlal Bildirimi Yasası iki kez okundu ve Ocak ayında Ticaret, Bilim ve Taşımacılık Komitesi'ne havale edildi..
Bu Neden İşletmeler İçin Harika?
Tüm bunlar, ironik bir şekilde, Ashley Madison’a Ashley Madison Sızıntısı Yok Büyük Anlaşma teklif etti mi? Tekrar Düşün Ashley Madison Büyük Anlaşma Yapmaz mı? Tekrar düşünün Gizli çevrimiçi tanışma siteleri Ashley Madison (öncelikle hile yapan eşleri hedef alan) saldırıya uğradı. Ancak bu, kullanıcı güvenliği için önemli etkileri olan, basında tasvir edilenden çok daha ciddi bir konudur. : takdir yetkisi.
İtibar anahtarıdır. Bu nedenle, örneğin, Carphone Warehouse, İngiltere'deki 2,4 milyon kişiyi mümkün olduğu kadar uzun süre etkileyebilecek son ihlallerinde utangaç kaldı. Kimse saldırıya açık olduğunu düşündüğü bir şirketi kullanmak istemiyor. Oracle, müşterilerin kodlarını tersine çevirmemeleri için yalvarırken kendisini vurdu. Oracle, Onları Göndermeyi Durdurmak İstiyor - İşte Bu Neden Çılgınca Oracle, Onları Göndermeyi Durdurmak İstiyor - İşte Bu Neden Çılgın Oracle, yanlış yönlendirilmiş bir blogda sıcak su içindeydi Güvenlik şefi Mary Davidson tarafından postayla. Oracle'ın güvenlik felsefesinin ana akımdan nasıl ayrıldığına dair bu gösteri güvenlik camiasında güvenlik sorunları bulmak için iyi karşılanamadı. Bu, kabul ettiğini kabul etmekle aynı. güvenlikle ilgili birçok konu var, veya büyük bir işaret okuma atma, “Kişisel bilgilerinizle bize güvenemezsiniz!”
İyi bağırma, Oracle.
İtibar çok şey ifade eder. Bu para demektir. Bir 2014 çalışması, işletmelerin veri ihlalinde sızan her kayıt için ortalama 145 ABD Doları harcadığını ortaya koydu, ancak popüler perakendeci olan Target, 40 milyon müşterinin kredi kartının tehlikeye atıldığını açıkladı. 40 Milyona Kadar ABD Müşterilerine Kredi Kartlarını Potansiyel Olarak Hackledi Hedefini Onayladı Hedef, bir kesmenin 27 Kasım - 15 Aralık 2013 tarihleri arasında ABD mağazalarında alışveriş yapan 40 milyon müşteriye ait kredi kartı bilgilerini tehlikeye atabileceğini doğruladı. Mağdurlar, 10.000 ABD dolarına kadar tazminat talep edebilir (bütün olarak oldukça az olsa da). Bu toplamda 10 milyon dolardı Veri İhlali, PlayStation Vue Zorlukları Kablosunda Hedef Ücreti Ödüyor [Tech News Digest] Veri İhlali, PlayStation Vue Zorlukları Kablosunda Hedef Ödedi Hedef Hedefi Hedefliyor , Netflix God Mode kullanarak ve daha hızlı bir bisiklet uçağı uçurmayı. .
Hedeflerin ihlali sonrasında fiyatların düşmesine rağmen, Target Corporation’da stokta büyük hasar var gibi görünmüyor. Aslında yasal olarak zorunlu tutulmadan önce bilgi vermelerine yardımcı olmuş olabilir..
Bununla birlikte, riskliydi. Geçen Mart ayında Menkul Kıymetler ve Borsa Komisyonu avukatı Douglas Meal şunları söyledi:
“[Ben] ihlali asla ifşa edemezseniz, o zaman sınıf aleyhine bir dava açmazsınız… Dava ateşlenmesini arttıran ihlalin ifşa edilmesi… Şirketler, ifşa ederek doğru olanı yaptıklarını sanırlar; sorun olarak görülüyor.”
Müşteriler İçin Neden İyi Olabilir…
Spin? Çok fazla bildirim, gereksiz endişeleri olan müşterileri paniklemek anlamına gelir. Bu, şüphesiz, bilgisayar korsanlarına maruz kalan işletmeler için iyi bir hamle, ancak sizin için de iyi bir hamle olabilir..
Şu anda ABD’de ifşa ile ilgili büyük bir sorun eyalet bölünme kanunları. Ülkeler arasında farklı düzenlemelere uymak, insanlara gerçekte neler olduğunu bildirme sürecini yavaşlatır. Ayrı kasnaklardan geçmek yerine, şirketlerin sadece FTC kararına uymaları gerekirdi..
Kriterler sık sık ilgilidir; bir avukat hangi verilerin müşterileri etkileyebileceğini nasıl belirler? Neyse ki, bunlar açıkça 2015 Taslak Veri Güvenliği ve İhlal Bildirimi Yasasında belirtilmiştir. Kuşkusuz, ulusal güvenlikle ilgili verilerin korunmasının öneminin altını çiziyorlar, ancak birinci ve ikinci maddeler büyük sızıntıları kapsıyor.
Bildirimler de hızlı olmalıdır: eğer kişisel finansal bilgileriniz tehlikeye atılmışsa, en azından mümkün olan en kısa sürede (teoride en azından) size bildirilmelidir. Bu konuda bir şeyler yapmak için daha fazla zaman demektir! Ne kadar hızlı hareket edersen seni o kadar az etkiler. Bir İngiltere işini ne yapmamaya örnek olarak kullanalım: Carphone Warehouse’un kurban olduklarını duyurmak üç gün sürdü. “sofistike siber saldırı.” Bu veriler şifreli olsa da 90.000'e kadar kredi kartı etkilenebilir, bu nedenle risk azalır..
Bundan etkilenenler için Carphone Warehouse, müşterilerin ne yapması gerektiğini, bankanızın faaliyetlerini izlediğinden emin olmak ve kredi notunuzu kontrol etmek dahil tavsiye etti. Bu önlemlere ek olarak, aynı hesaplarda kullandığınızların yanı sıra belirli hesaplardaki şifreleri de değiştirmelisiniz (ve güvenli bir şifreyi nasıl oluşturacağınızı öğrenmelisiniz. Hem Güvenli Hem de Unutulmaz Şifreler Yapın Her hizmet için farklı bir şifreniz olması günümüzün çevrimiçi dünyasında bir zorunluluktur, ancak rastgele oluşturulmuş şifreler için korkunç bir zayıflık var: hepsini hatırlamak imkansız. Ama nasıl hatırlayabilirsiniz ki…), ve telefon konuşmalarına hileli faaliyetlerin uyarısı konusunda dikkatli olun (özellikle suçluların sık sık hattı açık tutabildiğinden, bankanız yerine geri çağırırsınız).
Kredi kartı sahtekarlığı kurbanıysanız ne yapılacağına dair bir kontrol listesinden geçin Çevrimiçi Kredi Kartı Sahtekarlığı Kurbanı Olduysanız Ne Yapmalı Çevrimiçi Kredi Kartı Sahtekarlığı Kurbanı Olduysanız Ne Yapmalı ve hangi bankaların size asla çevrimiçi sormadıklarını göz önünde bulundurun Beş Şey Bankaları Size Çevrimiçi Hiç Sormayacak Beş Şey Bankaları Size Çevrimiçi Sormayacak Hiç şüpheli hesap faaliyetleriyle ilgili olarak bankanızdan bir e-posta aldınız mı? Bu tür mesajlar hemen hemen her zaman dolandırıcılıktır, bu nedenle bankanızın çevrimiçi olarak asla talep edemeyeceği birkaç şey vardır - ancak dolandırıcıların isteği olacaktır. veya telefonla.
Bildirimler de paraya mal olabilir. Her müşteriye her ihlalin haberini vermek kaynakları tüketir. Evet, bunu atlamak şirketler için daha iyi olur, ancak güvenliklerinde potansiyel delikleri kapatmaya ve ihlalleri araştırmaya odaklanabilecekleri anlamına gelir. Şirketler itibarlarını zedelemeye çalışırken güvenlik açıkları hakkında bir şeyler yapıyor gibi görünmek zorundalar. Carphone Warehouse, sitelere erişimi özür diledi ve engelledi, ancak şu ana kadar herhangi bir hileli faaliyet kurbanına para teklif etmiyorlar.
Daha İyi veya Daha Kötü İçin?
Henüz yasa değil. Bunun ideal bir durum olduğunu söylemiyorum. Eşit derecede, göründüğü kadar kötü olmak zorunda değil.
Müşteriler panik yaparlar - bu anlaşılabilir bir tepkidir. Bu endişeyi azaltmak, itibarını ve finansmanını zedelemek isteyen şirketleri suçlayabilir misiniz?!
Öte yandan, eğer bir işletme bu şeyleri gizli tutarsa, onlara nasıl güvenebilirsiniz? Onlara kişisel bilgilerinizi vermekte kendinizi güvende hissediyor musunuz? Ve güvenini garanti ediyorlar mı??
Görüntü Kredileri: Shutterstock üzerinden Dean Drobot tarafından dudakların üzerinde parmak, Güvenlik - American Advisors Group tarafından Sözlük; Morebyless tarafından Carphone Depo; ve Mozam tarafından Hedef.