لماذا يجب على الشركات حمايتنا من المأجورون في المستقبل

لسوء الحظ ، أصبحت انتهاكات البيانات هي القاعدة في العصر الرقمي ، فلماذا لسنا أكثر استعدادًا لها؟

وفق تقرير الأمان المستند إلى المخاطر، تم الإبلاغ عن 3932 حدث خرق علنيًا بين عامي 2019 و 2020. أحدث شركة تأثرت بخرق البيانات كانت T-Mobile هذا الأسبوع. إنه ليس أول خرق للبيانات - وبالتأكيد لن يكون الأخير - لذلك ، يقول الخبراء إن الشركات بحاجة إلى أن تكون مجهزة بشكل أفضل للتعامل مع الاختراق الكبير التالي.

"تثير انتهاكات البيانات المستمرة السؤال حول المسؤول عن حماية الشركات والمستهلكين من الجرائم الإلكترونية ،" جوشوا موتا، الرئيس التنفيذي ل الائتلاف، كتب إلى Lifewire في رسالة بريد إلكتروني. "الخرق ليس نقطة الفشل ولكن الرد هو. ولمنع الهجمات الإلكترونية ، لا يمكن للمنظمات الاستمرار في التفكير فيما إذا كانت ستحدث ، ولكن متى ".

المأجورون الناقل المحمول

تضمنت بيانات T-Mobile المسروقة الأسماء وتواريخ الميلاد ومعلومات رخصة القيادة وحتى أرقام الضمان الاجتماعي لـ حوالي 7.8 مليون من عملاء الدفع الآجل الحاليين ، بالإضافة إلى أكثر من 40 مليون عميل سابق أو محتمل تقدموا بطلبات الإئتمان.

هذا ليس الاختراق الوحيد الذي اختبرته T-Mobile خلال العام الماضي: في ديسمبر 2020 ، أ أثر خرق البيانات على 200000 عميل. ولكن في السنوات الأربع الماضية وحدها ، أثرت اختراق T-Mobile على ملايين العملاء، نظرًا لأن شركة الجوال شهدت أيضًا اختراقًا في مارس 2020 ، وواحد في عام 2019 ، وآخر في عام 2018.

و T-Mobile ليست الوحيدة: في 2018 ، أُجبرت شركة At & T على دفع 25 مليون دولار في تسوية إلى لجنة الاتصالات الفيدرالية عن الانتهاكات التي حدثت في عامي 2013 و 2014. أدت الانتهاكات إلى الكشف غير المصرح به عن الأسماء وأرقام الضمان الاجتماعي ، بالإضافة إلى معلومات حسابات حوالي 280 ألف عميل أمريكي.

يقول الخبراء إن المتسللين أصبحوا أكثر ذكاءً وأن شركات الجوال تحتاج دائمًا إلى الاستعداد لخرق البيانات التالي. "القراصنة يتفوقون على الشركات الكبيرة متعددة الجنسيات في سباق التسلح للأمن السيبراني ،" خبير الخصوصية الرقمية آرون درابكن من ProPrivacy قال Lifewire عبر البريد الإلكتروني.

"من المحتمل أن تواجه شركة مثل T-Mobile التي تمتلك رزمًا من بيانات العملاء الآلاف من الهجمات الإلكترونية المختلفة أ اليوم ، وبغض النظر عن مدى جودة دفاعاتك ، فهناك دائمًا احتمال أن يظل هناك شيء ما يمكن أن يفلت من خلال صافي."

ما الذي تستطيع القيام به؟

في حين أن العديد من العملاء المتأثرين قد يتساءلون عما يمكنهم فعله لحماية معلوماتهم من الاختراق الرئيسي التالي لشركات الجوال ، ستيف توماس، الرئيس التنفيذي والمؤسس المشارك لشركة HackNotice، قال إن هناك دائمًا خطرًا من أن أي بيانات تقوم بتسليمها لشركة ما يمكن اختراقها أو كشفها.

نظرًا لأن البيانات المسروقة في أحدث عملية اختراق شملت أرقام الضمان الاجتماعي ، قال توماس إن هناك طريقة يمكنك من خلالها حماية هذه المعلومات. أوضح توماس لـ Lifewire في رسالة بريد إلكتروني: "يمكنك البدء بالحصول على دبوس من مصلحة الضرائب الأمريكية لمنع الاحتيال الضريبي ، وهي إحدى الطرق العديدة التي يمكن من خلالها استخدام رقم الضمان الاجتماعي ضد أي شخص".

ونظرًا لأن عملاء T-Mobile المتأثرين سيحصلون على حماية مجانية للهوية من خلال خدمة الحماية من سرقة الهوية من McAfee لمدة عامين ، فإن توماس يحث الجميع على الاستفادة منها. وقال: "من أجل حماية واسعة ، يجب أن يحصل كل شخص متضرر على مستوى معين من الحماية المجانية من سرقة الهوية (عادة لمدة عام ، على الرغم من أن المتسللين يواصلون القرصنة بعد عام)".

"احترس من هجمات الاستيلاء على الحساب واستخدم خدمة حماية الهوية الرقمية لمنعها أيضًا."

ما يجب أن تفعله شركات الجوال

ومع ذلك ، يتفق معظم الخبراء على أنه ليس من العدل أو حتى من الممكن توقع أن يكون العملاء مسؤولين أو اتخاذ خطوات لمنع الاختراق التالي. "ما لم نوجه اللوم بشكل مباشر إلى الشركات - ونجعلها تفهم ذلك عند الاشتراك خدماتهم ، يتحملون مسؤولية الحفاظ على أمان بياناتنا - لن يتغير شيء "، Drapkin مضاف.

وقال إن الشركات الكبيرة مثل T-Mobile تحتاج إلى إجراء المزيد من عمليات تدقيق الأمن العام والتأكد من استعدادها للأسوأ. يمكن أن تتضمن بعض هذه الطرق اختبارًا منتظمًا للضغط على الأمن الرقمي للشركة للبحث عن نقاط الضعف عبر طرق مثل القرصنة الأخلاقية.

قال درابكين: "في كل مرة يحدث شيء من هذا القبيل ، أفكر دائمًا في تقليص البيانات ، وهي ممارسة يجب أن تتعهد بها جميع الشركات لتقليل كمية المعلومات الحساسة التي تحتفظ بها".