วีดีโอ: A day with Scandale - Harmonie Collection - Spring / Summer 2013 (กันยายน 2024)
ท่ามกลางการต่อสู้ในวอชิงตันและรายงานการขัดข้องของไซต์ Marketplace ปัญหาหนึ่งเกี่ยวกับพระราชบัญญัติการดูแลราคาไม่แพง (aka Obamacare) ยังไม่ได้รับการแก้ไข: นักต้มตุ๋น
บริษัท รักษาความปลอดภัย Trend Micro รายงานว่าพวกเขาเห็นสแปมที่กำหนดเป้าหมายเป็นคำเช่น "เมดิแคร์" "การลงทะเบียน" และ "ประกันสุขภาพ" ข้อตกลงเหล่านี้ยังไม่เป็นที่ทราบแน่ชัด แต่ Christopher Budd ผู้จัดการฝ่ายสื่อสารการคุกคามของ Trend Micro บอกกับ SecurityWatch ว่าปัญหาที่ลึกลงไปในเว็บไซต์ Marketplace อาจทำให้สิ่งเลวร้ายลงไปมาก
เว็บที่สับสน
“ รัฐส่วนใหญ่มีเว็บไซต์ทางการของตนเองและคุณสามารถมีเว็บไซต์นายหน้าของบุคคลที่สามได้” Budd อธิบายอธิบายถึงวิธีการจัดระเบียบตลาดประกันภัย "สภาพแวดล้อมที่สร้างออกมาจากประตูทำให้เกิดความสับสนว่าจะสร้างพื้นที่สำหรับฟิชชิ่ง"
Budd บอกว่าไม่มีวิธีการที่ชัดเจนในการตรวจสอบว่าเว็บไซต์นั้นเป็นเว็บไซต์ทางการหรือไม่ผู้คนกำลังเสี่ยงต่อการถูกหลอกโดยเว็บไซต์หลอกลวงที่ดูน่าเชื่อถือ เราได้เห็นแล้วว่าสแปมเมอร์และนักต้มตุ๋นเป็นอย่างไรกันมาก
Budd กล่าวว่าปัญหาหลักคือเว็บไซต์ของรัฐบางแห่งไม่ปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดเพื่อความปลอดภัยหรือแม้กระทั่งสร้างแบรนด์ให้ตนเองอย่างเพียงพอในฐานะเป็นส่วนหนึ่งของ ACA "เพื่อให้เครดิตเว็บไซต์ของรัฐบาลกลางนั้นเป็นมืออาชีพมีแบรนด์ดีและให้บริการ SSL" Budd กล่าวว่าชี้ให้เห็นว่า HealthCare.gov ใช้ SSL โดยอัตโนมัติอย่างไร
ตลาดระดับรัฐไม่ค่อยเข้าด้วยกัน "มีบางเว็บไซต์ของรัฐที่ถ้าคุณไปใน HTTPS มันทำให้คุณมีข้อผิดพลาด 404" Budd กล่าว รัฐอื่น ๆ มีใบรับรองการทดสอบแทนใบรับรองที่ถูกกฎหมายและเว็บไซต์ของบุคคลที่สามหนึ่งเว็บไซต์จะย้อนกลับ Budd เป็น HTTP โดยอัตโนมัติเมื่อเขาพยายามเชื่อมต่อผ่าน HTTPS
วิธีการอยู่อย่างปลอดภัย
เพื่อหลีกเลี่ยงเว็บไซต์ที่มีการหลอกลวง Budd กล่าวว่าผู้คนไม่ควรเริ่มต้นด้วยการใช้เครื่องมือค้นหาเพื่อค้นหาข้อมูล ผลการค้นหาสามารถปนเปื้อนได้ง่ายโดยไซต์ฟิชชิ่งและการกำหนดเป้าหมายวลียอดนิยมเป็นกลยุทธ์สำคัญที่นักหลอกลวงใช้
ผู้คนควรเริ่มที่ https://www.healthcare.gov จากที่นี่พวกเขาสามารถค้นหาเว็บไซต์ Marketplace ที่เหมาะสมสำหรับสถานะของพวกเขา ข้อมูลเกี่ยวกับผู้ให้บริการประกันภัยบุคคลที่สามที่ถูกกฎหมายสามารถพบได้ในเว็บไซต์เหล่านี้
เมื่อใดก็ตามที่เป็นไปได้ให้เชื่อมต่อผ่าน SSL และใช้ HTTPS แทน HTTP ที่จุดเริ่มต้นของ URL ในเว็บไซต์ HTTPS ไอคอนล็อคขนาดเล็กควรปรากฏขึ้นทางด้านซ้ายของ URL คุณสามารถคลิกที่นี่และตรวจสอบความถูกต้องของเว็บไซต์
หากใบรับรองหมดอายุหรือหากคุณไม่แน่ใจว่าคุณเชื่อถือเว็บไซต์ได้ไม่ว่าด้วยเหตุผลใดก็ตามให้ทำแบบออฟไลน์ Budd บอกกับ SecurityWatch ว่าผู้ขายประกันบางรายสามารถติดต่อทางโทรศัพท์หรือด้วยตนเอง
เบราว์เซอร์ที่ทันสมัยส่วนใหญ่เช่น Chrome จะแสดงหน้าจอคำเตือนหากตรวจพบสิ่งที่ไม่ดีเกี่ยวกับการรับรองของไซต์ "หากเบราว์เซอร์ของคุณส่งสัญญาณเตือนให้หยุดตรงนั้นจนกว่าคุณจะรู้ว่ากำลังทำอะไรอยู่" Budd กล่าว
เวลาสำหรับการเปลี่ยนแปลง
Budd ยอมรับว่ารัฐต่าง ๆ กำลังต่อสู้กับปัญหาด้านความปลอดภัยรอบ ๆ ตลาด เขากล่าวว่าโครงสร้างพื้นฐานของกุญแจสาธารณะเทคโนโลยีการเข้ารหัสที่รักษาความปลอดภัยการสื่อสารประเภทนี้เป็น "หนึ่งในเทคโนโลยีที่ซับซ้อนที่สุดแพงและสับสนเทคโนโลยี" เพิ่มไปที่ความจริงที่ว่ารัฐส่วนใหญ่ถูกรัดเป็นเงินสดในวันนี้และไม่น่าแปลกใจที่ปัญหาเหล่านี้มีอยู่
เพื่อช่วยปกป้องผู้ใช้จากการหลอกลวง Budd บอกว่าสิ่งสำคัญอันดับแรกคือการเข้าใช้ SSL สำหรับแต่ละไซต์ที่เชื่อมโยงกับ ACA ต่อไปเขาแนะนำการสร้างตราประทับ - เช่นเดียวกับที่ Verisign ใช้ - ดังนั้นผู้ที่มีความชำนาญด้านเทคโนโลยีน้อยกว่าจะรู้ว่าพวกเขาอยู่ในไซต์ที่ถูกกฎหมาย นอกจากนี้เขายังชี้ให้เห็นว่ารัฐบาลสามารถทำตามการนำของอุตสาหกรรมการเงินและการตรวจสอบเว็บไซต์ ACA
Budd เน้นว่าตลาดประกันภัย - บริการทั้งหมดนี้เป็นของใหม่ เขาชี้ไปที่ภาคการเงินอีกครั้งซึ่งใช้เวลาหลายปีในการปรับวิธีการให้เข้ากับบริการออนไลน์ เมื่อพิจารณาถึงระดับความสนใจในโปรแกรมนี้ผู้หลอกลวงและผู้ส่งอีเมลขยะจะไม่อยู่ไกล หวังว่าไซต์ตลาดจะเติบโตเร็วพอที่จะพบกับภัยคุกคามเหล่านั้น
