비디오: ë´ì ë ì¸ë¯¸ì»¨ëí¸, ì ê³ ìµì´ ê³ ì ì°ì AD컨ë²í° ê°ë°ãìë£Â·ì°ì ì© ì¥ë¹, ë°°í°ë¦¬ ìëª ëë ¸ë¤ã (십월 2024)
워싱턴에서의 싸움과 마켓 플레이스 사이트 중단 보고서에 따르면 Affordable Care Act (일명 Obamacare)와 관련된 한 가지 문제는 해결되지 않았습니다: 사기꾼.
보안 회사 Trend Micro는 이미 "medicare", "enrollment"및 "medical insurance"와 같은 단어를 대상으로하는 스팸을보고 있다고보고했습니다. 이 용어는 아직 정확한 시점은 아니지만 트렌드 마이크로의 위협 커뮤니케이션 관리자 인 크리스토퍼 버드 (Christopher Budd)는 마켓 플레이스 웹 사이트의 심각한 문제로 인해 상황이 훨씬 악화 될 수 있다고 SecurityWatch에 말했다.
혼란스러운 웹
"대부분의 주에는 고유 한 공식 주정부 사이트가 있으며 타사 브로커 사이트를 가질 수 있습니다."라고 Budd는 보험 시장 구성 방법에 대해 설명했습니다. "이것이 바로 게이트에서 생성되는 환경은 너무 혼란 스럽기 때문에 피싱을위한 공간을 만듭니다."
버드는 사이트가 공식적인지 아닌지를 확인할 수있는 확실한 수단이 없다면 사람들은 설득력있는 사기성 웹 사이트로 인해 자신을 속일 위험이 있다고 말합니다. 우리는 이미 스패머와 스캐 머가 어떻게
버드의 주요 문제는 일부 주 웹 사이트가 보안을위한 베스트 프랙티스를 따르지 않았거나 ACA의 일환으로 자신을 적절하게 브랜드화하지 않았다는 것입니다. 버드는 HealthCare.gov가 SSL을 자동으로 사용하는 방법을 지적하면서 "신용을주기 위해 연방 사이트는 전문적이고 브랜드가 우수하며 SSL을 제공한다"고 말했다.
국가 차원의 시장은 잘 정리되지 않았습니다. 버드는 "HTTPS로 접속하면 404 오류가 발생하는 일부 주 사이트가있다"고 말했다. 다른 주에서는 합법적 인 인증서 대신 테스트 인증서를 사용했으며, 타사 웹 사이트에서 HTTPS를 통해 연결을 시도 할 때 Budd를 자동으로 HTTP로 롤백했습니다.
안전을 유지하는 방법
사이트 사기를 피하기 위해 Budd는 사람들이 정보를 찾기 위해 검색 엔진을 사용하여 시작해서는 안된다고 말했습니다. 피싱 사이트에서 검색 결과를 쉽게 오염시킬 수 있으며 인기있는 문구를 타겟팅하는 것이 사기꾼이 사용하는 핵심 전략입니다.
대신, 사람들은 https://www.healthcare.gov에서 시작해야합니다. 여기에서 해당 주에 적합한 Marketplace 웹 사이트를 찾을 수 있습니다. 합법적 인 타사 보험 공급 업체에 대한 정보도이 사이트에서 찾을 수 있습니다.
가능하면 URL을 시작할 때 SSL을 통해 연결하고 HTTP 대신 HTTPS를 사용하십시오. HTTPS 사이트에서는 URL 왼쪽에 작은 자물쇠 아이콘이 나타납니다. 이것을 클릭하면 웹 사이트의 진위를 확인할 수 있습니다.
인증서가 만료되었거나 어떤 이유로 든 웹 사이트를 신뢰할 수없는 경우 오프라인 상태로 만듭니다. Budd는 SecurityWatch에 일부 보험 공급 업체에 전화 또는 직접 연락 할 수 있다고 말했습니다.
Chrome과 같은 대부분의 최신 브라우저는 사이트 인증에 문제가있는 것을 감지하면 경고 화면을 표시합니다. 버드는 "브라우저가 경고를 표시하면 현재하고있는 일을 알지 못하는 한 멈추지 말 것"이라고 말했다.
변화를위한 시간
버드는 주가 시장을 둘러싼 보안 문제를 다루는 오르막길이 있다는 것을 인정했다. 그는 이러한 종류의 통신을 보호하는 암호화 기술인 공개 키 인프라는 "가장 복잡하고 비용이 많이 들고 혼란스러운 기술 중 하나"라고 말했다. 요즘 대부분의 주가 현금으로 묶여 있다는 사실에 덧붙여 이러한 문제가 존재한다는 것은 놀라운 일이 아닙니다.
스 캐더로부터 사용자를 보호하기 위해 Budd는 ACA와 관련된 각 사이트마다 SSL을 배치하는 것이 가장 우선 순위라고 말했습니다. 다음으로, 그는 Verisign이 사용하는 것과 같은 도장을 만들 것을 제안하여 기술에 정통한 사람들이 합법적 인 사이트에 있다는 것을 알지 못했습니다. 그는 또한 연방 정부가 금융 산업의 리더를 따르고 ACA 사이트를 감사 할 수 있다고 제안했습니다.
Budd는 Insurance Marketplaces (실제로이 전체 서비스)가 새로운 것이라고 강조했습니다. 그는 다시 금융 부문을 지적했으며 온라인 서비스에 대한 접근 방식을 미세 조정하는 데 몇 년이 걸렸습니다. 이 프로그램에 대한 관심 수준을 감안할 때 스 캐머 및 스패머는 그리 뒤지지 않을 것입니다. 마켓 플레이스 사이트가 이러한 위협에 부응 할만큼 빠르게 성숙되기를 바랍니다.
