William Charles
0 
3039
436
S velkým množstvím informací online se všichni obáváme možného narušení bezpečnosti. Ale potenciálně by tato porušení mohla být v USA utajena.
Je vzácné, že uplyne měsíc, aniž by došlo k narušení dat. Stačí se podívat na únik Ashley Madison Hackeři z Ashley Madison Users, mluvit jako Stephen Hawking ... [Tech News Digest] Hackeři Ashley Madison Uživatelé, mluvit jako Stephen Hawking ... [Tech News Digest] Cheaters jsou vydáni na temném webu, jak mluvit jako Hawking, USA, udržuje kontrolu nad ICANN, investuje do videoher přes Fig, dívá se na Netflix z dálky a bere selfie s zombie. , který viděl podrobnosti o účtu podváděných manželů vyhodených online. Je to hodně a má vážné důsledky. Ashley Madison: Co se stane teď, když víme, že jste podvodník Ashley Madison: Co se stane, nyní víme, že jste podvodník. Seznamovací stránka Ashley Madison byla nedávno hacknuta hackery, kteří hrozili únikem celá databáze, pokud web není uzavřen. Tento týden došlo k úniku databáze. Chystáte se zveřejnit vaše nerozvážnosti? . Uživatelé programu AdultFriend Finder měli podobné bolesti hlavy Seznamovací server Hack: Adult FriendFinder Hack Leaves Uživatelé strach Seznamka Hack: Adult FriendFinder Hack Leaves Uživatelé strach Uživatelé online seznamovací stránky Adult FriendFinder - a různých alternativních webů ve své síti - zůstali s obavami poté, co ukázalo se, že databáze téměř 4 milionů záznamů byla… v květnu. Dokonce i eBay byla ohrožena Data porušování eBay: Co potřebujete vědět Data porušování eBay: Co potřebujete vědět minulý rok.
Udržování jakéhokoli úniku tajných zvuků šílené. Ale je to tak?
Bylo by to samozřejmě v zájmu zúčastněných společností, ale také by to mohlo mít pozitivní dopad na zákazníky. Né vážně. Není to všechno růže, ale nemusí to být tak hrozné, jak to zní.
Když společnosti mlčí
Navrhované právní předpisy by mohly společnostem za určitých okolností umožnit, aby zůstaly pevně vyztuženy, když hackeři přistupují k jejich systémům - ale pouze pokud věří, že existuje “žádná rozumná šance” takové porušení by mohlo vážně ovlivnit zákazníky. Každá oběť společnosti hackerům by obvykle musela zasílat podrobnosti Federální obchodní komisi (FTC). Dělo by to současné zákony o zveřejňování informací o státu, z nichž většina tlačí společnosti, aby oznamovaly úniky.
V zásadě, pokud není ukradeno nic citlivého nebo potenciálně škodlivého, podniky vás nemusí informovat, když jsou napadeny hackery.
Hackerské firmy by musely posoudit, zda jsou extrahovaná data něco, co by si zákazníci měli dělat starosti, tj. může vést ke krádeži identity nebo bankovním informacím. Normální postupy by pak musely následovat. Oznámení by musela být zaslána, pokud:
“narušení bezpečnosti zahrnuje: (1) osobní údaje více než 10 000 jednotlivců, (2) databáze obsahující osobní údaje více než 1 milionu jednotlivců, (3) federální vládní databáze nebo (4) osobní informace federálních zaměstnanců nebo dodavatelé, o nichž je známo, že jsou zapojeni do národní bezpečnosti nebo vymáhání práva.”
Gerald Ferguson, právník na ochranu soukromí v Baker & Hostetler LLP, který radí společnostem v případě úniku, řekl Wall Street Journal:
“[Návrh zákona] by vedl k menšímu počtu oznámení ... To by společnostem umožnilo provést druhou analýzu toho, zda existuje přiměřené riziko finanční újmy. Když začínáte s analýzou rizika poškození, je na uvážení.”
Zákon o bezpečnosti údajů a oznámení o porušení předpisů z roku 2015 byl dvakrát přečten a v lednu postoupen Výboru pro obchod, vědu a dopravu..
Proč je to skvělé pro firmy
Je to všechno o tom, co, ironicky, Ashley Madison nabídl Ashley Madison Leak No Big Deal? Ještě jednou přemýšlejte Ashley Madison Leak? Think Again Diskrétní online seznamka Ashley Madison (zaměřená především na podvádění manželů) byla hackována. Jedná se však o mnohem závažnější problém, než jaký byl vylíčen v tisku, se značnými důsledky pro bezpečnost uživatelů. : diskrétnost.
Reputace je klíčová. To je důvod, proč například Carphone Warehouse zůstal na svém nedávném porušení, který mohl ovlivnit 2,4 milionu lidí ve Velké Británii, co nejdéle co nejdéle. Nikdo nechce používat společnost, o které si myslí, že je náchylná k útoku. Oracle se vrhl do nohy tím, že žádá zákazníky, aby nezměňovali svůj kód. Oracle chce, abyste přestali posílat jejich chyby - tady je důvod, proč je to šílené Oracle chce, abyste přestali posílat jejich chyby - tady je důvod, proč je to šílené Oracle je v horké vodě přes zavádějící blog vedoucí bezpečnostní šéf Mary Davidson. Tato demonstrace toho, jak se filozofie zabezpečení Oracle odchyľuje od hlavního proudu, nebyla v komunitě zabezpečení přijata dobře ... k nalezení bezpečnostních problémů. Je to stejné jako přiznat, že máš spousta otázek týkajících se bezpečnosti, nebo vyhodit obrovské znamení čtení, “Nemůžete nám věřit s vašimi osobními údaji!”
Dobrý výkřik, Oracle.
Pověst znamená hodně. To znamená peníze. Studie z roku 2014 odhalila, že firmy utratily průměrně 145 USD za každý záznam, který unikl při narušení dat, ale když populární maloobchodník, Target oznámil, že bylo ohroženo kreditních karet 40 milionů zákazníků, Target potvrzuje až 40 milionů amerických zákazníků, kreditních karet potenciálně napadených Target Potvrzuje kreditní karty až 40 milionů amerických zákazníků Potenciálně hacknutý cíl právě potvrdil, že hack mohl ohrozit informace o kreditní kartě až pro 40 milionů zákazníků, kteří nakupovali ve svých amerických obchodech mezi 27. listopadem a 15. prosincem 2013. v roce 2013, oběti mohly požadovat náhradu škody až do výše 10 000 $ (i když to bylo celkově mnohem méně). To bylo celkem 10 milionů dolarů v celkovém cíli Platí za porušení dat, kabel PlayStation Vue Challenges [Tech News Digest] Cíl Platí za porušení dat, PlayStation Vue Challenges Cable [Tech News Digest] Cílová kompenzace cílů, prohlížení PlayStation Vue, umlčení Facebooku, hraní Chromecast tenisu , pomocí režimu Netflix God a létáním rychleji na kole. .
Nezdá se, že by v cílové korporaci masivně poškodilo akcie, i když ceny po porušení došlo k poklesu. Mohlo by to vlastně pomoci, že zveřejnili informace dříve, než byly legálně vyžadovány.
Přesto to bylo riskantní. Douglas Meal, advokát Komise pro cenné papíry a burzy loni v březnu, uvedl:
“[I] f nikdy neprozradíte porušení, pak nemáte třídní žaloby ... Je to odhalení porušení, které vytváří ohnivou cestu sporu ... Společnosti si myslí, že dělají správnou věc tím, že prozradí, ale místo toho nakonec skončí viděn jako problém.”
Proč by to mohlo být dobré pro zákazníky…
Spin? Příliš mnoho oznámení znamená panikařit zákazníky se zbytečným starostí. To je nepochybně dobrý krok pro firmy, které jsou předmětem hackerů, ale může to být také dobrý krok pro vás.
Velkým problémem v současné době se zveřejněním v USA jsou zákony o rozdělení státu. Dodržování různých předpisů napříč státy zpomaluje proces skutečného informování lidí o tom, co se stalo. Místo toho, aby skákaly přes oddělené obruče, by společnosti musely dodržovat pouze rozhodnutí FTC.
Kritéria se často týkají; Jak určí právník, která data by mohla ovlivnit zákazníky? Naštěstí jsou jasně stanoveny v návrhu zákona o bezpečnosti údajů a oznámení o porušení předpisů z roku 2015. Je pravda, že zdůrazňují důležitost ochrany údajů týkajících se národní bezpečnosti, ale první a druhá doložka se týkají všech významných úniků.
Oznámení by měla být také rychlá: pokud byly vaše osobní finanční informace ohroženy, měli byste být (alespoň teoreticky) informováni co nejdříve. To bude znamenat více času udělat s tím něco! Čím rychleji budete jednat, tím méně by to mělo dopad na vás. Pojďme použít britskou firmu jako příklad toho, co dělat: Carphone Warehouse trvalo tři dny, než oznámili, že se stali obětí “sofistikovaný kybernetický útok.” Mohlo by to ovlivnit až 90 000 kreditních karet, i když tato data jsou šifrována, takže se snižuje riziko.
Pro kohokoli, koho to ovlivní, Carphone Warehouse radí zákazníkům, co dělat, včetně zajištění, že vaše bankovní monitoruje činnost, a kontrolu vašeho úvěrového ratingu. Kromě těchto opatření byste také měli změnit hesla na těchto konkrétních účtech a také všechna hesla, na kterých používáte stejné heslo (a naučit se, jak vytvořit bezpečný 7 způsobů, jak vytvořit hesla, která jsou bezpečná a zapamatovatelná 7 způsobů, jak Vytvořte si hesla, která jsou bezpečná a zapamatovatelná Mít jiné heslo pro každou službu je v dnešním online světě nutností, ale v náhodně generovaných heslech je hrozná slabost: nelze si je všechny pamatovat. Ale jak si můžete pamatovat ...), a dávejte si pozor na telefonní hovory varující před podvodnou činností (zejména proto, že zločinci mohou často udržovat linku otevřenou, takže jim zavoláte zpět místo své banky).
Projděte si kontrolní seznam toho, co dělat, pokud jste se stali obětí podvodů s kreditními kartami Co dělat, pokud jste se stali obětí podvodů s kreditními kartami online nevadí, co vás banky nikdy neptají online Pět věcí, které vás banky nikdy nezeptají online Pět věcí, které vás banky nikdy nezeptají online Obdrželi jste někdy e-mail od své banky ohledně podezřelé aktivity účtu? Takové zprávy jsou téměř vždy podvody, takže zde je několik věcí, které vaše banka nikdy nebude požadovat online - ale podvodníci to budou. nebo telefonicky.
Oznámení mohou také stát peníze. Informování každého zákazníka o každém porušení spotřebuje zdroje. Ano, obejití by bylo lepší pro společnosti, ale také to znamená, že se mohou zaměřit na uzavření potenciálních děr v jejich bezpečnosti a vyšetřování porušení. Je třeba vidět, že společnosti dělají něco o svých bezpečnostních zranitelnostech a snaží se snížit poškození jejich reputace. Carphone Warehouse se omluvil a zablokoval přístup na stránky, ale zatím nenabízí peníze obětem podvodné činnosti.
Pro lepší nebo horší?
Ještě to není zákon. Neříkám, že je to ideální situace. Stejně tak to nemusí být tak zlé, jak to zní.
Zákazníci dělají paniku - a to je pochopitelná reakce. Můžete obviňovat společnosti z toho, že chtějí omezit starosti ... a poškodit její pověst a finance!
Na druhou stranu, pokud je podnikání drží v tajnosti, jak jim můžete věřit? Máte pocit, že jim poskytujete své osobní údaje? A zaručují vaši důvěru?
Image Credits: prst přes rty od Deana Drobota přes Shutterstock, Security - Dictionary od American Advisors Group; Carphone Warehouse by morebyless; a Target by Mike Mozart.