Video: SSN | Работа в США | SOCIAL SECURITY NUMBER или ITIN NUMBER ? | Иммиграция в США (Eylül 2024)
Bir çevrimiçi alışveriş sitesi veri ihlalinde bulunduğunda, şifrenizi değiştirmek için bir uyarı alırsınız. Bankanız saldırıya uğradığında, size yeni bir kredi kartı göndereceklerdir. Asıl sorun, bir işletme sizi SSN'niz veya doğum tarihiniz gibi değiştirilemeyecek kişisel verilerinizi kullanarak doğruladığında ortaya çıkar. NSS Labs'in yeni bir teknik incelemesi, kimlik doğrulama için statik ve dinamik bilgilerin kullanımını inceler ve işletmelere güvenliği artırmak için tavsiyeler sunar.
Statik Veri
SSN hiçbir zaman kişisel bir tanımlayıcı olarak ifade edilmedi. Rapor, İngiltere'deki eşdeğer tanımlayıcının hiçbir zaman kimlik doğrulama için kullanılmadığını belirtir. SSN'niz ihlalde bulunduğunda, sonsuza dek tehlikeye girer. Ve bu bir problem.
Bazı işletmeler, SSN'nin yalnızca son dört hanesini kaydederek müşterileri korumaya çalışır. Bunun çok etkili olmadığı ortaya çıktı. İlk beş hane rastgele değildir; SSN'niz için ilk ne zaman ve nereye başvurduğunuza dayanıyorlar. Beş yıl önceki bir araştırma projesi, hükümetin "Ölüm Master Dosyası" ndaki verileri analiz etti ve ilk beş basamağı tahmin etmek için bir algoritma geliştirdi. Sadece iki denemeyle yüzde 60 oranında doğruluk sağladılar. Eğer cybercrookslar zaten son dört haneye sahipse, SSN'niz kesilir.
Doğum tarihi, değiştirilemeyen başka bir veridir. Rapor, doğum yeri, cinsiyet ve vatandaşlığın kimlik doğrulama için de kullanılabileceğini ve değiştirilemeyeceğini not ediyor. “İşletmeler ve hükümetlerin, bu özellikleri gizli tutuldukları halde, çevrimiçi güvenlik amacıyla kullanmaktan kaçınmaları gerektiği” belirtilmektedir.
Dinamik Veri
Tüketicilerin tüm güvenli siteler için farklı güçlü şifreler kullanmaları ve işletmelerin bu çabayı engellememelerine yardımcı olması gerekir. Rapor, tüm işletmelere uzun şifrelere izin vermelerini ve hangi karakterlerin kullanılabileceğine dair kısıtlamaları kaldırmalarını önerir. Bir web sitesi şifre yöneticiniz tarafından oluşturulan süper güvenli şifreyi reddettiğinde çok cesaret kırıcıdır.
Şifrelerini unutmuş kullanıcılar, bir veya daha fazla güvenlik sorusuna cevap vererek genellikle kimliklerini doğrulayabilir. Müşterinin memleketi veya anne kızlık soyadı gibi halka açık bilgileri sormak çok büyük bir hata. İşletmeler, müşterilerin kendi sorularını tanımlamasına izin vermeli ve müşteriler hiçbir yabancı tarafından cevaplanamayacak sorular üretmelidir. Rapor bunu söylemiyor, ancak kötü bir güvenlik sorusuyla karşı karşıya kalırsanız, doğru ancak akılda kalıcı olan bir cevap vermenizi öneririm.
Suçlu Profilleme
Reklamverenler ve çevrimiçi işletmeler, tüketicileri sürekli olarak birçok farklı şekilde profiller. Sadık müşterileri, kötü kredi risklerini, hatta sağlıklı ve kimin olmadığını tespit etmeye çalışırlar. Alışveriş alışkanlıklarınız indirim kuponu alıp almayacağınızı veya hangi reklamcılık alanınızın tarayıcınıza çarptığını belirleyebilir.
Aynı şey, siber suçun gölgeli dünyasında da yaşanıyor. Her veri ihlali kötü adamlara daha fazla veri verir ve örtüşen ihlallerden gelen sonuçları birleştirerek çok doğru profiller oluşturabilirler. Teknik raporda, bu tür profillerin "milyonlarca kullanıcı" için zaten var olduğu öne sürülüyor.
İş için Öneriler
Teknik inceleme, çevrimiçi işletmeler için bir dizi öneri sunar. Sadece gerekli asgari kişisel verilerin kaydedilmesini ve bir kerelik bir işlem için hiçbir şeyin kaydedilmemesini önerir. İşletmeler, hassas verileri düz metin olarak saklamaktan kaçınmalıdır; özellikle de şifreleri değil şifreleri saklamalıdırlar. Ayrıca kullanıcıların hesapları sonlandırmasına izin vermeli, böylece yedeklemelerde depolanan veriler de dahil olmak üzere sistemdeki tüm kişisel verileri silmeli.
İşletmeler bir veri ihlali olacağını varsaymalıdır. Rapor, son on yıldaki en büyük on ihlalin yarısının 2013 yılında gerçekleştiğini not ediyor. İhlal için hazırlık, birincil kanalın ihlal edilmesi durumunda her kullanıcı için alternatif bir iletişim kanalı kurulmasını içerir. İşletmeler bir ihlalden sonra proaktif olarak ulaşmalı ve gerçek kullanıcı aktivitesine dayanan zor sorular oluşturmak gibi risk altındaki kullanıcıları yeniden doğrulamak için yöntemler uygulamalıdır.
"Neden Veri İhlalin Neden Sorunum" "başlıklı tam bir yazı tahtası, yararlı ve işlem yapılabilir bir bilgi hazinesi sunar ve şaşırtıcı bir şekilde okunabilir. Bir göz atın.
