写于 2017-01-06 10:01:18| 娱乐平台注册免费送金| 娱乐平台注册免费送金

执法官员告诉“时代周刊”,这位纽约州监管机构很可能会在Anthem和JP Morgan Chase的高调网络入侵之后,对大部分银行和保险行业实施新的网络安全规则

最终在州和联邦监管机构之间进行了长达十年的辩论,争论是否要求公司超越简单的用户名和密码身份检查来访问美国金融体系中心的许多计算机网络,并可能影响到所有员工这些公司给他们所服务的消费者早期的Anthem案例调查显示,外国黑客利用公司高管的用户名和密码进入Anthem的系统,并为8000万人提供个人数据,包括姓名,地址和社会安全号码执法官员告诉TIME Anthem近年来投入了广泛的网络防御,但官员说初步调查显示,如果该公司采用更严格的方法来验证试图访问其系统的人的身份,那么可以避免盗窃

这一缺陷反映了纽约州金融服务部即将开展的一项研究发现整个行业的系统性弱点,其中一个版本已经过TIME审查在最令人担忧的发现之中,保险业官员对其系统安全性的过分信任水平显着过高“Anthem对保险行业的警示确实表明存在巨大的“该部门的负责人Benjamin Lawsky说,虽然许多大的健康,生命和财产保险公司拥有强大的网络防御功能,包括数据传输加密,防火墙和防病毒软件,但许多仍然依赖相对较弱的验证方法员工和消费者,并对有权访问的第三方供应商进行控制他们的系统及其中包含的个人数据

该研究报告遵循Lawsky去年年底对银行业务部门的类似审查,导致对在纽约开展业务的银行进行更严格的网络审查作为第四大州和纽约可能影响其他州的消费者作出决定十多年来,联邦和州监管机构一直在就需要提高银行和保险公司处理财务和个人信息的安全性的措施进行辩论数以亿计的美国人2005年,负责制定联邦监管机构审查标准的联邦机构得出的结论是,简单的用户名和密码系统对于“涉及访问客户信息或资金流动到其他方“,但没有要求采取更严格的措施

2011年的更新指导[pdf]也停止了短期o f要求他们更多的苹果可能会让你用手势控制电脑主要的大型银行联邦监管机构 - 货币审计局(OCC)表示,不同的银行在确定是否使用额外的验证方法时需要评估自己的风险其他监管机构担心,如果像纽约州金融服务部这样的一个机构自己收紧标准,结果将会是规则的拼凑,使银行在全国范围内开展业务变得困难

但是,大多数人同意用户名和正如美国银行家报告所说:仅在密码安全方面,黑客越来越容易受到黑客的攻击

据风险基础安全公司称,仅在2014年就有超过9亿个消费者记录被盗

663%包括密码和569%的用户名根据Verizon最新的“数据泄露调查报告”,弱或被盗登录证书是超过76%的被分析漏洞的一个因素纽约州可能需要的额外措施被称为“多因子认证“,并包括一系列方法来验证试图登录到计算机系统的人的身份选项包括向个人的手机发送确认号码,使用指纹或其他生物识别身份验证或使用单独的识别来源,就像刷卡一样 Lawsky尚未决定他的新规定是否要求机构仅对员工和第三方供应商使用多因素认证,还是要求消费者也使用这些认证

然而,要求主要银行和保险公司在其职权范围内 - 如巴克莱银行,高盛,Anthem和其他公司 - 采用多因素认证可能会改变行业标准Lawsky说他渴望看到这种变化“密码系统应该早已被埋没了,我们埋葬它的时间很长,” Lawsky告诉TIME:“我们真的需要每个人都去一个多因素验证系统

这很容易,无论是通过基本的黑客攻击还是通过网络钓鱼或窃取基本信息,黑客获取密码和用户名,然后获得成为一个系统“,他说更多为什么你的密码很容易被黑客攻击并且联邦官员认为,银行和保险网络漏洞不仅对个人账户构成威胁消费者,但也有可能影响整个金融体系的稳定奥巴马政府最近发布的国家安全战略表示,“恶意的政府,犯罪和个人行为者”带来的破坏性甚至破坏性网络攻击的危险正在增加

针对经济,安全和健康所依赖的网络基础设施纽约州金融服务部门对保险业的研究显示,大部分人都相信他们正在面对和击败黑客58%的人声称他们在三年内没有发生安全漏洞在2013-14研究之前,35%的人表示他们只有1到5次这样的事件对于某些人来说,行业方面表现得很天真FBI主管James Comey去年秋天曾表示:“在这个行业中,有两种大公司美国有些人被中国人黑客攻击,还有那些不知道他们被中国人黑客入侵的人“我除了关于身份验证的新规则之外,Lawsky希望对可访问保险公司数据库的第三方供应商施加新要求

这些供应商通常具有较低的网络安全标准,并且不需要向公司描述这些标准他们通常可以完全访问公司所持有的个人数据

阅读下一篇:你被告知关于黑客的7大谎言听听当天最重要的故事