Видео: Маленькое королевство Бена и Холли - Вылазка ⭐Лучшие моменты (Ноември 2024)
Сред боевете във Вашингтон и докладите за прекъсвания на сайта на Marketplace един проблем, свързан с Закона за достъпна грижа (известен още като Obamacare), не е разгледан: измамници.
Охранителната компания Trend Micro съобщи, че вече виждат спам, насочен към думи като „медицина“, „записване“ и „медицинска застраховка“. Тези условия все още не са съвсем актуални, но мениджърът за комуникации със заплахи на Trend Micro Кристофър Буд каза пред SecurityWatch, че дълбоките проблеми с уебсайтовете на Marketplace могат да влошат нещата много по-лошо.
Объркваща мрежа
„Повечето щати имат свои официални държавни сайтове и тогава можете да имате сайтове за брокери на трети страни“, обясни Буд, докосвайки се до това как са организирани застрахователните пазари. „Средата, която това създава направо от портата, е толкова объркваща, че създава пространство за фишинг.“
Бъд казва, че без ясни средства да се провери дали даден сайт е официален или не, хората рискуват да се окажат измамени от убедително изглеждащи измамни уебсайтове. Вече видяхме колко са спамерите и измамниците
Основният проблем, казва Буд, е, че някои от държавните уебсайтове не са следвали най-добрите практики за сигурност - или дори са адекватно да се брандират като част от ACA. "За да даде кредит, Федералният сайт е професионален, добре брандиран и предоставя SSL", каза Буд, като посочи как HealthCare.gov автоматично използва SSL.
Пазарите на държавно ниво не бяха толкова добре събрани. "Има някои сайтове на щатите, които ако отидете в HTTPS, това ви дава грешка 404", каза Буд. Други държави имат тестови сертификати вместо законни и един уебсайт на трета страна автоматично върна Budd обратно към HTTP, когато той се опита да се свърже чрез HTTPS.
Как да бъдем в безопасност
За да избегне измамни сайтове, Буд каза, че хората не трябва да започват с помощта на търсачките, за да намерят информация. Резултатите от търсенето могат лесно да бъдат осквернени от фишинг сайтове, а насочването към популярни фрази е ключова стратегия, използвана от измамниците.
Вместо това хората трябва да започнат от https://www.healthcare.gov. От тук те могат да намерят подходящия уебсайт на Marketplace за своето състояние. Информация за законни доставчици на застраховки на трети страни също може да бъде намерена на тези сайтове.
Когато е възможно, свържете се през SSL и използвайте HTTPS, вместо HTTP, в началото на URL адреса. В HTTPS сайтове малка икона за заключване трябва да се появи вляво от URL адреса. Можете да щракнете върху това и да проверите автентичността на уебсайта.
Ако срокът на сертификата е изтекъл или ако не сте сигурни, че можете да се доверите на уебсайта по някаква причина, вземете го офлайн. Буд каза пред SecurityWatch, че някои доставчици на застраховки могат да се свържат по телефона или лично.
Повечето съвременни браузъри, като Chrome, ще покажат предупредителен екран, ако открият нещо нежелателно относно сертифицирането на сайта. "Ако браузърът ви повдигне предупреждение, спрете там, освен ако не знаете какво правите", каза Буд.
Време за промяна
Буд призна, че държавите водят трудна битка за справяне със проблемите на сигурността около Marketplaces. Той каза, че инфраструктурата с публичен ключ, криптографската технология, която осигурява подобен вид комуникации, е „една от най-сложните, скъпи и объркващи технологии там“. Добавете към факта, че повечето щати са обвързани с пари в наши дни и не е изненадващо, че тези проблеми съществуват.
За да защити потребителите от измамници, Буд каза, че първият приоритет трябва да бъде въвеждането на SSL за всеки сайт, свързан с ACA. По-нататък той предложи създаването на печат - подобно на този, използван от Verisign - така че хората с по-малко технически познания знаят, че са на легитимен сайт. Той също така предположи, че федералното правителство може да следва водещите места на финансовата индустрия и одитните сайтове на ACA.
Буд подчерта, че застрахователните пазари - наистина цялата тази услуга - са чисто нови. Той отново посочи финансовия сектор, на който бяха нужни години, за да се прецизира неговият подход към онлайн услугите. Като се има предвид нивото на интерес към тази програма, измамниците и спамерите няма да изостанат. Надяваме се, че сайтовете на Marketplace ще узреят достатъчно бързо, за да посрещнат тези заплахи.