Owen Little
0 
2858
651
Uz bogatstvo informacija na mreži, svi se brinemo zbog mogućih narušavanja sigurnosti. Ali potencijalno bi ta kršenja mogla ostati tajna u SAD-u.
Rijetko je koji mjesec prolazi bez tutnjava kršenja podataka. Pogledajte samo kako Ashley Madison curi iz hakera, korisnike Ashley Madison, govori kao Stephen Hawking ... [Tech News Digest] hakeri iz Ashley Madison korisnika, govori kao Stephen Hawking ... [Tech News Digest] Prevaranti su uključeni na tamnom webu, kako razgovarati kao Hawking, SAD zadržavaju kontrolu nad ICANN-om, ulažu u video igre putem Fig-a, gledaju Netflix izdaleka i snimaju selfije sa zombijima. , koji su vidjeli podatke o računu varanja supružnika otpuštenih putem interneta. To je velika stvar i ima ozbiljne posljedice Ashley Madison: Što se događa sada znamo da ste prevarant Ashley Madison: Što se sada događa da znamo da ste prevarant Ashley Madison stranicu za izlaske nedavno su hakirali hakeri koji su prijetili da će procuriti cijelu bazu podataka osim ako je web mjesto zatvoreno. Ovog je tjedna baza podataka procurila. Hoće li vaša neiskrenost postati javna? , Korisnici AdultFriend Finder imali su slične glavobolje Dating Hack: Adult FriendFinder Hack Leaves Korisnici zabrinuti Dating Site Hack: Adult FriendFinder Hack Leaves Korisnici zabrinuti korisnici internetskih stranica za upoznavanje Adult FriendFinder - i različite alternativne web stranice u njegovoj mreži - ostaju zabrinuti nakon pokazalo se da je baza podataka s gotovo 4 milijuna zapisa bila… u svibnju. Čak je i eBay ugrožen. Povreda podataka eBaya: Što trebate znati E-mail povreda podataka: što trebate znati prošle godine.
Čuvanje tajne bilo kakve vrste zvuči ludo. Ali je li?
To bi, naravno, bilo u interesu uključenih tvrtki, ali to bi moglo imati pozitivan knock-on efekt i za kupce. Ne stvarno. Nisu sve ruže, ali možda nije ni tako grozno koliko zvuči.
Kad tvrtke ostanu tihe
Predloženi zakoni mogli bi dopustiti tvrtkama da, u nekim okolnostima, ostanu usko zatvorene kada hakeri pristupe njihovim sustavima - ali samo ako vjeruju da postoje “nema razumne šanse” takvo kršenje moglo bi ozbiljno utjecati na kupce. Svaka tvrtka žrtva hakera obično mora poslati detalje Federalnoj komisiji za trgovinu (FTC). Donosili bi trenutne zakone o objavljivanju države, od kojih većina gura tvrtke na objavljivanje propuštanja, spore.
U osnovi, ako ništa ukradene ili potencijalno štetne ne budu ukradene, tvrtke vas ne trebaju obavijestiti kad su hakirane.
Hakirane tvrtke mogle bi procijeniti jesu li izlučeni podaci nešto što bi se kupci trebali brinuti, tj. moglo dovesti do krađe identiteta ili bankovnih podataka. Tada bi se trebali slijediti uobičajeni postupci. Obavijesti bi trebalo poslati ako:
“povreda sigurnosti uključuje: (1) osobne podatke više od 10.000 pojedinaca, (2) bazu podataka koja sadrži osobne podatke više od milion pojedinaca, (3) baze podataka savezne vlade ili (4) osobne podatke saveznih zaposlenika ili naručitelji za koje se zna da su uključeni u nacionalnu sigurnost ili provođenje zakona.”
Gerald Ferguson, odvjetnik za zaštitu privatnosti u Baker & Hostetler LLP, koji savjetuje kompanije u slučaju propuštanja, rekao je za Wall Street Journal:
“[Račun] bi doveo do manje obavijesti ... To bi tvrtkama omogućilo ponovnu analizu postoji li razuman rizik od financijske štete. Kada počinjete raditi analizu rizika od štetnosti, postoji mnogo diskrecije.”
Zakon o sigurnosti podataka i kršenju kršenja zakona iz 2015. pročitao se dva puta i upućen Odboru za trgovinu, znanost i promet u siječnju.
Zašto je to sjajno za tvrtke
Ovdje se radi o tome što je, ironično, Ashley Madison ponudila Ashley Madison Leak No Big Deal? Razmislite ponovo Ashley Madison nije puštala velike ponude? Razmislite ponovo Diskretna internetska stranica za upoznavanja Ashley Madison (usmjerena prvenstveno na varanje supružnika) hakirana je. Međutim, ovo je daleko ozbiljnije pitanje nego što je opisano u tisku, s znatnim posljedicama na sigurnost korisnika. : diskrecija.
Ugled je ključan. Zato je, na primjer, Carphone Warehouse ostao budan zbog nedavnog kršenja pravila, koje je moglo utjecati na 2,4 milijuna ljudi u Velikoj Britaniji, koliko god je to moguće. Nitko ne želi koristiti tvrtku za koju smatra da je ranjiva za napad. Oracle se upucao u nogu moleći kupce da ne zamijene svoj kôd. Oracle želi da prestanete slati njihove bugove - evo zašto je to ludi Oracle želi da prestanete slati njihove bugove - evo zašto je taj Ludi Oracle u vrućoj vodi zbog pogrešnog bloga mjesto šefa osiguranja, Mary Davidson. Ova demonstracija načina na koji se Oracle sigurnosna filozofija udaljava od glavnog toka nije dobro primljena u sigurnosnoj zajednici… u pronalaženju sigurnosnih problema. To je isto kao i priznati da imaš puno pitanja koja se tiču sigurnosti, ili bacajući golem znak čitanja, “Ne možete nam vjerovati svojim osobnim podacima!”
Dobar vik, Oracle.
Ugled puno znači. To znači novac. Studija iz 2014. otkrila je da su tvrtke potrošile u prosjeku 145 dolara za svaki zapis koji je procurio u kršenje podataka, ali kada je popularni trgovac, Target objavio da je kreditnih kartica 40 milijuna kupaca ugroženo. Cilj potvrđuje do 40 milijuna američkih kreditnih kartica potencijalno hakiranih ciljeva Potvrđuje do 40 milijuna američkih kreditnih kartica s potencijalno hakiranim ciljem upravo je potvrdilo da je hack mogao ugroziti podatke o kreditnoj kartici za do 40 milijuna kupaca koji su se u trgovinama u SAD-u našli od 27. studenog do 15. prosinca 2013., 2013. žrtve mogu tražiti odštetu do 10 000 dolara (iako je to u cjelini znatno manje). To je ukupno 10 milijuna dolara za ciljno plaćanje za kršenje podataka, kabel PlayStation Vue Challenges [Tech News Digest] Ciljano plati za kršenje podataka, kabel PlayStation Vue Challenges [Tech News Digest] Ciljana ciljna kompenzacija, gledanje PlayStation Vue, utišavanje Facebooka, igranje Chromecast tenisa , koristeći Netflix God Mode i leteći bespilotnim motociklom bržeg bicikla. .
Čini se da masovno nisu oštećene dionice u Target Corporation, iako su cijene nakon kršenja padnule. Moglo bi im zapravo pomoći da su otkrili informacije prije nego što im se po zakonu zatražilo.
Unatoč tome, bilo je rizično. Douglas Meal, odvjetnik u Komisiji za vrijednosne papire i burzu prošlog ožujka, rekao je:
“[Ja] ako kršenje nikada ne otkrijete, tada nemate klasna tužba ... To je otkrivanje kršenja koje stvara vatru parnice ... Tvrtke misle da rade ispravno otkrivanjem, ali umjesto toga na kraju promatran kao problem.”
Zašto to može biti dobro za kupce ...
Okretanje? Previše obavijesti znači paniranje kupaca s nepotrebnom brigom. Ovo je nesumnjivo dobar potez za tvrtke podložne hakerima, ali to bi mogao biti dobar potez i za vas.
Trenutno veliki problem otkrivanja u SAD-u jesu zakoni o podjeli države. Pridržavanje različitih propisa u državama usporava proces dojave ljudi o tome što se dogodilo. Umjesto da skaču kroz odvojene obruče, tvrtke bi se trebale samo pridržavati presude FTC-a.
Kriteriji se često tiču; samo kako odvjetnik utvrđuje koji podaci mogu utjecati na kupce? Srećom, to su jasno utvrđene u nacrtu Zakona o sigurnosti podataka i kršenju prekršaja iz 2015. godine. Doduše, oni ističu važnost zaštite podataka koji se tiču nacionalne sigurnosti, ali prva i druga klauzula pokrivaju sve značajnije propuste.
Obavijesti također trebaju biti brze: ako su vaši osobni financijski podaci ugroženi, trebalo bi vam (barem u teoriji) to reći što je prije moguće. To će značiti više vremena da nešto učinim u vezi s tim! Što brže djelujete, to će manje utjecati na vas. Upotrijebimo posao u Velikoj Britaniji kao primjer onoga što se ne smije učiniti: Carphone Warehouseu su bila potrebna tri dana da objave da su žrtve žrtve “sofisticirani cyber-napad.” Do 90.000 kreditnih kartica moglo bi utjecati, iako su ovi podaci šifrirani, pa je rizik smanjen.
Za sve one koji su na to utjecali, Carphone Warehouse savjetovao je kupce što treba učiniti, uključujući provjeru da vaša banka prati aktivnost i provjerava vaš kreditni rejting. Uz ove mjere, trebali biste promijeniti i zaporke na tim određenim računima, kao i na svim kojima koristite istu lozinku (i naučiti kako stvoriti siguran 7 načina za stvaranje lozinki koje su istovremeno sigurne i nezaboravne 7 načina da Izradite lozinke koje su istovremeno sigurne i nezaboravne Imati drugačiju lozinku za svaku uslugu je neophodno u današnjem svijetu interneta, ali postoji užasna slabost nasumično generiranih lozinki: nemoguće ih je zapamtiti sve. Ali kako se eventualno sjetiti ...), i budite oprezni kod telefonskih poziva koji upozoravaju na lažne aktivnosti (pogotovo jer kriminalci često mogu držati liniju otvorenom pa ih nazovite umjesto svoje banke).
Prođite popis za provjeru što učiniti ako ste žrtva prijevare s kreditnim karticama Što učiniti ako ste žrtva internetskih prijevara o kreditnim karticama Što učiniti ako ste žrtva internetskih prijevara o kreditnim karticama i pridržavajte se imajte na umu što vas banke nikad neće pitati na mreži Pet banaka nikada vas neće pitati na mreži Pet stvari koje banke nikad neće pitati na mreži Jeste li ikad primili e-poruku od vaše banke koja suvodila sumnjive aktivnosti računa? Takve su poruke gotovo uvijek prevare, pa evo nekoliko stvari koje vaša banka nikad neće zatražiti putem interneta - ali prevaranti će. ili preko telefona.
Obavijesti također mogu koštati novac. Obaviještavanje svakog kupca o svakoj povredi pojede resurse. Da, zaobići to bi bilo bolje za tvrtke, ali to također znači da se mogu usredotočiti na zatvaranje potencijalnih rupa u njihovoj sigurnosti i istraživanje kršenja. Poduzeća se moraju vidjeti kako rade nešto u vezi sa njihovim sigurnosnim ranjivostima, pokušavajući smanjiti štetu svojoj reputaciji. Carphone Warehouse se ispričao i blokirao pristup stranicama, ali zasad ne nudi novac žrtvama lažne aktivnosti.
U dobru i zlu?
To još nije zakon. Ne kažem da je to idealna situacija. Jednako tako, ne mora biti loše kao što zvuči.
Kupci pane - i to je razumljiva reakcija. Možete li kriviti tvrtke da žele smanjiti tu brigu ... i naštetiti ugledu i financijama!
S druge strane, ako poduzeće te stvari čuva u tajnosti, kako im uopće možete vjerovati? Da li se osjećate sigurno dajući im svoje osobne podatke? I jamče li vam povjerenje?
Slikovni zajmovi: prst preko usana Deana Drobota putem Shutterstoka, sigurnost - rječnik American Advisors Group; Skladište automobila putem više; i Target Mikea Mozarta.