Video: Obamacare Likely to Survive, Supreme Court Arguments Indicate (Mayıs 2024)
Washington’daki çatışmalar ve Marketplace sitesi kesintilerinin raporları arasında, Uygun Bakım Yasası’nı (Obamacare) çevreleyen bir konuya değinilmemiştir: Dolandırıcılardan.
Güvenlik şirketi Trend Micro, zaten "medicare", "kayıt" ve "sağlık sigortası" gibi kelimeleri hedef alan spam gördüklerini bildirdi. Bu terimler henüz tam olarak bilinmemektedir, ancak Trend Micro'nun tehdit iletişim yöneticisi Christopher Budd, SecurityWatch'a Marketplace web siteleriyle ilgili derin sorunların işleri daha da kötüleştirebileceğini söyledi.
Kafa karıştırıcı bir web
Budd, Sigorta Piyasası Kurumlarının nasıl organize edildiğine değinen “devletlerin birçoğunun kendi resmi devlet siteleri var ve ardından üçüncü taraf komisyoncu siteleriniz olabilir” dedi. “Bunun geçitten yarattığı çevre, kimlik avı için alan yaratacak kadar kafa karıştırıcı.”
Budd, bir sitenin resmi olup olmadığını doğrulamak için net bir yol olmadan, insanların kendilerini aldatıcı görünen sahte web siteleriyle aldatma riski altında olduklarını söylüyor. Spam göndericilerin ve sahtekârların nasıl olduğunu çoktan gördük
Budd, asıl sorun devlet web sitelerinin bazılarının güvenlik için en iyi uygulamaları takip etmemesi, hatta kendilerini ACA'nın bir parçası olarak yeterince markalaştırması olduğunu söylüyor. Budd, HealthCare.gov’un otomatik olarak SSL’yi nasıl kullandığına dikkat çekerek “Kredi vermek için, Federal site profesyonel, iyi markalı ve SSL sağlıyor” dedi.
Eyalet düzeyindeki Pazarlar bir araya gelmedi. Budd, “HTTPS'ye girerseniz, size 404 hatası veren bazı eyalet siteleri var” dedi. Diğer eyaletlerde meşru olanlar yerine test sertifikaları vardı ve bir üçüncü taraf web sitesi HTTPS ile bağlanmaya çalıştığında otomatik olarak Budd'ı HTTP'ye geri döndürdü.
Nasıl Güvende Kalınır?
Budd sitelerini dolandırmamak için, insanların bilgi bulmak için arama motorlarını kullanarak başlamamaları gerektiğini söyledi. Arama sonuçları kolayca kimlik avı sitelerine göre belirlenebilir ve popüler kelime öbeklerini hedef almak, dolandırıcıların kullandığı kilit bir stratejidir.
Bunun yerine, insanlar https://www.healthcare.gov adresinde başlamalıdır. Buradan, durumları için uygun Marketplace web sitesini bulabilirler. Meşru üçüncü şahıs sigorta tedarikçileri hakkında bilgiler de bu sitelerde bulunabilir.
Mümkün olduğunda, SSL ile bağlanın ve URL'nin başında HTTP yerine HTTPS kullanın. HTTPS sitelerinde, URL'nin hemen solunda küçük bir kilit simgesi görünmelidir. Bunu tıklayabilir ve web sitesinin gerçekliğini doğrulayabilirsiniz.
Sertifikanın süresi dolmuşsa veya herhangi bir nedenle web sitesine güvenebileceğinizden emin değilseniz, çevrimdışı duruma getirin. Budd, SecurityWatch’a bazı sigorta satıcılarına telefonla veya şahsen ulaşılabileceğini söyledi.
Chrome gibi çoğu modern tarayıcı, sitenin sertifikasıyla ilgili istenmeyen bir şey tespit ederse bir uyarı ekranı açacaktır. Budd, "Tarayıcınız bir uyarı verirse, ne yaptığınızı bilmiyorsanız orada durun" dedi.
Değişim zamanı
Budd, devletlerin Pazar Yerleri'ni çevreleyen güvenlik meseleleriyle mücadelede yokuş yukarı bir savaş yaptıklarını kabul etti. Bu tür iletişimleri güvence altına alan kriptografik teknolojinin halka açık altyapının "orada en karmaşık, en pahalı ve kafa karıştırıcı teknolojilerden biri" olduğunu söyledi. Bugünlerde çoğu devletin nakit paraya bağlandığı ve bu sorunların var olması şaşırtıcı olmadığı gerçeğini de ekleyin.
Budd, kullanıcıların dolandırıcılardan korunmasına yardımcı olmak için, ilk önceliğin, ACA ile ilişkili her site için SSL'nin uygulanması gerektiğini söyledi. Daha sonra, Verisign'ın kullandığı gibi bir mühür yaratılmasını önerdi, bu yüzden daha az teknoloji meraklısı insanlar meşru bir sitede olduklarını biliyorlar. Ayrıca federal hükümetin finans sektörünün liderliğini takip edebileceğini ve ACA sahalarını denetleyebileceğini ileri sürdü.
Budd, Sigorta Piyasası'nın (gerçekten, tüm bu hizmetin) yepyeni olduğunu vurguladı. Çevrimiçi hizmetlere yaklaşımını ayarlamak için yıllar süren finans sektörüne tekrar işaret etti. Bu programa ilgi seviyesi göz önüne alındığında, dolandırıcıların ve spam gönderenlerin çok geride olmayacak. Umarım, Marketplace siteleri bu tehditleri karşılayacak kadar hızlı bir şekilde olgunlaşacaktır.
