华盛顿时报十二月 20 2013

由约翰·迈克菲

连日来, 目标客户很震惊地获悉，自十一月下旬黑客已经成功地窃取名称, 信用卡和借记卡号码, 从多达4000万目标客户到期日和安全码. 目标客户应该是非常关注, 但他们不应该感到震惊，因为几十家分店, 公司和政府机构被入侵，近年来开设数以百万计的美国人身份盗窃, 涉嫌欺诈的可能性，敏感的个人信息被滥用.

在刚刚过去的两年, 黑客都涌入的电脑 J.C. 彭尼, 7-十一, 纳斯达克OMX集团, 捷蓝, 道琼斯 和其他人并与类似的信息作出关闭 160 他们的客户万元. 成功锁定目标可能花费美国经济估计谁是黑客 4 十亿美元，所有这些安全漏洞的潜在总成本可能是很多次，金额. 据估计, 其实, 这些盗窃对美国经济的总成本可能相当于 450,000 普通工薪阶层工作满一年.

这是一个很多钱倒在一个经济体仍在努力从经济衰退和关于它的可悲的是，它不会发生，如果这些公司的安全专家已经想好了足够的提前预见到的攻击的性质收回排水在他们的系统，把安全措施生效，以阻止黑客.

许多公司采取的政府和安全专家的措施不期待下一个攻击性质的系统，他们负责保护或没有充分意识到，人类是会犯错误，而且往往给黑客们非常开口，他们正试图在要么设计消除. 准备最后一次进攻, 这样的训练在过去的战争中的军事组织是有限的价值作为是一种策略，忽略了人的因素.

今天，我们可以利用至少保持机构的领先黑客一步或两步，如果落实到位，并着眼管理到什么个人客户将和不会做，以协助保护自己和该机构的有技术数据.

例如, 在今天的世界, 持卡人可以轻松有权控制如何, 何时何地他们的信用卡和借记卡都可以使用. 智能手机是无处不在，应用程序可以为这些手机将允许个人客户极大的灵活性，使他们能够禁止自己的牌，当他们不使用，使他们只是之前购买开发. 个别持卡人可考虑控制他或她的交易限制的权力, 购买的，可以作出在卡上以及在何处以及何时可以使用的类型. 有了这样的系统, 黑客无法使用任何数据，他们可能会得到他们的手没有黑客在个别持卡人的手机, 一项艰巨，几乎不可能完成的任务.

我们也知道，即使是那些被控与政府安全机构内保护电脑安全经常使用过时的技术或像那些在私营部门开发不理谁使用它们的人的脆弱系统. 有观点认为，有人喜欢 爱德华·斯诺登 可以华尔兹到美国国家安全局, 获得几乎所有储存在那里的秘密，走出去与它的国家和世界震惊, 但它发生了. 我们知道，几乎每个月的国家资助的黑客闯入所谓安全的政府数据基地或者是因为一个人违反或因为该机构是几个步骤背后的黑客采用的技术，以保护国家秘密.

在少数情况下，人被控把复杂的系统到位要么漠视或不欣赏他们的保护将被保护数据的重要性. 这种情况很少见, 但那些谁建的政府Obamacare的在线系统这样做没有这样的事实，黑客可能会获得对系统的访问，从而在几十甚至上亿的美国人敏感信息给予过多考虑在所有. 关于成功的黑客窃取目标或7-Eleven便利店的数据故事会显得小调相比，那些我们可以看到明年，因为这些同样的黑客Obamacare的系统作为个人的美国人的数据的母亲矿脉后去.

在公共和私营部门机构, 人的因素，必须从一开始就考虑进来. 人类有最好的意图犯错误，以致危及他人的隐私. 简单的人类的好奇心是一种特质常常被黑客利用. 黑客经常使用的好奇心来访问一个机构的安全系统, 例如, 一个主要的欧洲公司是通过将一个USB记忆棒在地面下一个谁发现了它，并把它捡起来该公司的保安人员之一的汽车停放最近砍死. 它被标记为“减肥”，而雇员, 谁是黑客所知道的是努力与体重问题, 把它带回她的办公室并将其插入到USB插槽在她的电脑，看看它是否可能包含的信息，她可以用. 黑客的程序立即采取了公司的安全系统的控制和价值数百万美元“的数据被窃取.

机构必须解决人的因素具有相同的彻底性，他们投入他们设计来保护我们的隐私安全系统的技术组成部分. 技术缺陷, 如发生与在Obamacare的系统设计和部署这种明显的可见性是比较少见的, 但人为错误是常见的

如果我们不从我们的错误中吸取教训, 什么发生在目标公司将成为日常生活的威胁，每个美国人的隐私和金融安全.

阅读更多: http://www.washingtontimes.com/news/2013/dec/20/thwarting-hackers-by-keeping-it-human/#ixzz2o4l8jbGK

按照华盛顿时报在Twitter : @在Twitter washtimes