CasaNotíciaOp-ed Washington “TimesThwarting hackers ...

Op-ed Washington “TimesThwarting hackers, mantendo-o humano”

Postado por: ,

target-data-breachjpeg-083ae_s800x549

 

Washington Times dezembro 20 2013

Por John McAfee

Nos últimos dias, Clientes-alvo ficaram chocados ao saber que desde novembro hackers final conseguiram roubar os nomes, números de crédito e débito, datas de vencimento e códigos de segurança de cerca de quarenta milhões de clientes-alvo. Clientes-alvo deve estar muito preocupado, mas eles não devem ficar chocados porque dezenas de lojas, empresas e agências governamentais foram hackeados nos últimos anos de abertura milhões de americanos ao roubo de identidade, fraude ea possibilidade de que a informação pessoal sensível será usado indevidamente.

Apenas nos últimos dois anos, hackers have gotten into the computers of J.C. Penney, 7-Onze, Nasdaq OMX Group, JetBlue, Dow Jones and others and made off with similar information on 160 milhões de seus clientes. Os hackers que alvejados com sucesso Alvo poderia custar a economia dos EUA um valor estimado 4 bilhão de dólares eo custo total potencial de todas essas falhas de segurança poderia ser muitas vezes esse valor. Estimou, em fato de, que o custo total desses roubos à economia dos EUA poderia ser o equivalente a 450,000 assalariados médios de trabalho por um ano inteiro.

Isso é um monte de dinheiro pelo ralo em uma economia ainda está lutando para se recuperar da recessão ea coisa triste sobre isso é que não teria acontecido se os especialistas em segurança nessas empresas havia pensado muito bem antes de antecipar a natureza dos ataques .

Muitas das medidas tomadas pelas empresas e especialistas de segurança do governo ou são projetados sem antecipar a natureza do próximo ataque ao sistema que eles estão encarregados de proteger ou sem compreender plenamente que os seres humanos são falíveis e muitas vezes dar hackers as mesmas aberturas que estão tentando para eliminar. Preparar-se para o último ataque, como organizações militares que treinam para a última guerra é de valor limitado como é uma estratégia que ignora o fator humano.

Nós temos a tecnologia de hoje, que pode ser utilizado para, pelo menos, manter as instituições de um ou dois passos à frente dos hackers se colocar no lugar e conseguiu com um olho para o que os clientes indivíduo vai e não vai fazer para ajudar a proteger o seu próprio e da instituição de dados.

Por exemplo, no mundo de hoje, portadores de cartões podem ser facilmente poderes para controlar a forma como, quando e onde os seus cartões de crédito e de débito pode ser usado. Telefones inteligentes são onipresentes e Aplicativos podem ser desenvolvidos para esses telefones que permitem que os clientes individuais enorme flexibilidade, permitindo-lhes para desativar seus cartões quando não estão em uso e capacitá-los pouco antes de uma compra. O titular do cartão indivíduo poderia ser dado o poder de controlar seus limites de transações, os tipos de compras que podem ser feitas sobre o cartão, bem como onde e quando ela pode ser usada. Com esse sistema no lugar, hackers não poderia usar todos os dados que eles podem ter em suas mãos, sem cortar para os telefones dos titulares individuais, uma tarefa difícil e praticamente impossível.

Sabemos, também, que mesmo aqueles encarregados de proteger a segurança do computador dentro das agências de segurança do governo, muitas vezes usam a tecnologia datado ou como os do setor privado desenvolver sistemas que ignoram a fragilidade dos seres humanos que os utilizam. The idea that someone like Edward Snowden could waltz into the NSA, ter acesso a praticamente todos os segredos armazenados lá e sair com ele chocou a nação e para o mundo, mas aconteceu. Aprendemos quase mensal que estado patrocinado hackers invadiram bases ou por causa de uma violação humana ou de dados do governo supostamente seguro, porque a agência está vários passos atrás dos hackers em empregar a tecnologia para proteger os segredos da nação.

Em alguns casos as pessoas acusadas de colocar sistemas complexos no lugar ou desrespeito ou não apreciam a importância de proteger os dados que estará protegendo. Isso acontece raramente, mas aqueles que construíram Obamacare do governo no sistema de linha fez sem dar muita atenção a todos para o fato de que os hackers possam ter acesso ao sistema e, assim, a informação sensível em dezenas ou mesmo centenas de milhões de americanos. As histórias sobre hackers sucesso que rouba dados de destino ou 7-Eleven vai parecer menor em comparação com aqueles que poderíamos ver no próximo ano, como estes mesmos hackers ir depois que o sistema Obamacare como o filão de dados sobre cidadãos americanos.

Dentro de instituições públicas e privadas, o elemento humano deve ser tomada a partir do início. Os seres humanos, com a melhor das intenções cometem erros que podem comprometer a privacidade dos outros. Simples curiosidade humana é uma característica freqüentemente usado por hackers. Hackers usam freqüentemente curiosidade para ter acesso ao sistema de segurança de uma instituição, Por exemplo, uma grande corporação Europeia foi cortado recentemente pela colocação de um dispositivo de memória USB no chão ao lado do carro estacionado de um dos funcionários de segurança da corporação que o encontraram eo pegou. Foi identificado como "perda de peso" eo empregado, quem são os hackers sabia que estava lutando com problemas de peso, levou-o de volta ao seu escritório e inserido no slot USB em seu computador para ver se ele pode conter informações que ela poderia usar. O programa do hacker imediatamente assumiu o controle do sistema de segurança da empresa e milhões de dólares de dados foi roubado.

As instituições devem abordar o elemento humano com o mesmo rigor que colocar na componente tecnológica dos sistemas de segurança que estes definem a proteger a nossa privacidade. Falhas tecnológicas, tal como ocorreu com essa visibilidade flagrante na concepção e implantação de sistemas Obamacare são relativamente raros, mas os erros humanos são comuns

Se não aprendermos com os nossos erros, o que ocorreu no alvo se tornará uma ameaça diária para a privacidade ea segurança financeira de cada americano.

Leia mais: http://www.washingtontimes.com/news/2013/dec/20/thwarting-hackers-by-keeping-it-human/#ixzz2o4l8jbGK

Follow Washington Times on Twitter : @ washtimes no Twitter

 

One Response to “Op-ed Washington “TimesThwarting hackers, mantendo-o humano””

  1. Responder

    Não acredito mais tecnologia pode corrigir tecnologia.
    If I have something important and private to say I’ll say it in person. If I need to keep a record of something important I guess paper and pen are the only way to ensure I will have it when I need it and no one else will know what it says. Photo’s will be printed instead of stored on a corruptible disk. ETC…………..

    Back to cash under the mattress or in the coffee can.

Deixar uma resposta

Arquivo

Tweets mais recentes

  • Amanhã eu juntar @ RealAlexJones para falar sobre # DCentral1 . Sintonize na 11 AM Central para http://t.co/WygxHEkJu9 @ FTCCORP # segurança
  • RT @ voodooskeletons: @ Officialmcafee Temos uma discussão sobre você. https://t.co/yF41TtQrFh
  • RT @ DMS_Summit: Tecnologia, drogas, nada está fora da mesa de um John McAfee (@ Officialmcafee) entrevista. Seu painel # DMS2014 é um must-see! »Http:...