Video: U.S. Supreme Court Oral Argument: Health Care Law (Oktober 2024)
Med bitkami v Washingtonu in poročili o izpadih mesta Marketplace ni bilo obravnavano eno vprašanje v zvezi z zakonom o ugodni oskrbi (aka Obamacare): prevaranti.
Varnostno podjetje Trend Micro je sporočilo, da že vidijo neželeno pošto, usmerjeno na besede, kot so "medicare", "vpis" in "zdravstveno zavarovanje." Ti pogoji še niso povsem na tekočem, toda vodja komunikacij o grožnjah Trend Micro-ja Christopher Budd je za SecurityWatch povedal, da lahko globoke težave na spletnih mestih Marketplace precej poslabšajo stanje.
Zmeden splet
"Večina držav ima svoja uradna spletna mesta, nato pa lahko imate posredniške strani tretjih strank, " je pojasnil Budd, ki se je dotaknil, kako so organizirane zavarovalne trge. "Okolje, ki ga to ustvari izven vrat, je tako zmedeno, da ustvarja prostor za lažno predstavljanje."
Budd pravi, da brez jasnih načinov za preverjanje, ali je spletno mesto uradno ali ne, ljudje tvegajo, da se bodo znali prevarati s prepričljivimi goljufivimi spletnimi mesti. Že videli smo, kako zelo so nezaželeni in prevaranti
Kot je poudaril Budd, je glavna težava ta, da nekatere državne spletne strani niso sledile najboljšim praksam glede varnosti - ali pa so se celo ustrezno blagovno znamko vključile v ACA. "Za dodelitev kredita je zvezno spletno mesto profesionalno, z blagovno znamko in ponuja SSL, " je dejal Budd in poudaril, kako HealthCare.gov samodejno uporablja SSL.
Trgi na državni ravni niso bili tako dobro sestavljeni. "Obstaja nekaj zveznih mest, ki vam prikažejo napako 404, če greš v HTTPS, " je dejal Budd. Druge države so imele testne certifikate namesto legitimnih in eno tretje spletno mesto je Budd samodejno vrnilo na HTTP, ko se je poskušal povezati prek HTTPS.
Kako ostati varen
Da bi se izognil spletnim spletnim mestom, je Budd dejal, da ljudje ne bi smeli začeti z iskanjem informacij v iskalnikih. Rezultate iskanja lahko lažno označijo spletna mesta z lažnim predstavljanjem, ciljanje na priljubljene fraze pa je ključna strategija, ki jo uporabljajo prevaranti.
Namesto tega bi morali ljudje začeti na https://www.healthcare.gov. Od tu lahko najdejo ustrezno spletno mesto Marketplace za svojo državo. Informacije o zakonitih dobaviteljih zavarovanj tretjih oseb lahko najdete tudi na teh spletnih mestih.
Kadar koli je mogoče, se na začetku naslova povežite prek SSL in namesto HTTP uporabite HTTPS. Na spletnih mestih HTTPS se mora levo od URL-ja pojaviti majhna ikona zaklepanja. To lahko kliknete in preverite pristnost spletnega mesta.
Če je certifikat potekel ali če niste prepričani, da spletnemu mestu iz kakršnega koli razloga lahko zaupate, ga vzemite brez povezave. Budd je povedal SecurityWatchu, da lahko nekatere prodajalce zavarovanj pokličete po telefonu ali osebno.
Večina sodobnih brskalnikov, kot je Chrome, bo sprožila opozorilo, če zazna karkoli neprimernega glede certifikacije spletnega mesta. "Če vaš brskalnik opozori, se ustavite tam, če ne veste, kaj počnete, " je rekel Budd.
Čas za spremembe
Budd je priznal, da imajo države težaven boj proti reševanju varnostnih vprašanj, ki obkrožajo Marketplaces. Povedal je, da je infrastruktura javnega ključa, kriptografska tehnologija, ki zavaruje tovrstno komunikacijo, "ena najbolj zapletenih, dragih in zmedlih tehnologij." Če dodate dejstvo, da je večina držav v teh dneh privezana za gotovino, in ne preseneča, da ta vprašanja obstajajo.
Za zaščito uporabnikov pred prevaranti je Budd dejal, da bi morala biti prva prioriteta vzpostavitev SSL-ja za vsako spletno mesto, povezano z ACA. Nato je predlagal, da bi ustvarili pečat - podoben tistemu, ki ga uporablja Verisign - tako manj znani ljudje vedo, da so na zakonitem mestu. Prav tako je predlagal, da bi zvezna vlada lahko sledila vodstvom finančne industrije in revizijskih mest ACA.
Budd je poudaril, da so zavarovalniški trgi - pravzaprav celotna storitev - povsem novi. Ponovno je opozoril na finančni sektor, ki je trajal leta, da je natančno prilagodil svoj pristop k spletnim storitvam. Glede na stopnjo zanimanja za ta program prevaranti in neželene osebe ne bodo daleč zadaj. Upajmo, da bodo spletna mesta Marketplacea dozorela dovolj hitro, da se bodo spoprijela s temi grožnjami.
