Защо компаниите трябва да ни защитават от бъдещи хакове

December 02, 2021
ВНовини Интернет сигурност

Ключови изводи

Последният хак на T-Mobile засегна повече от 47 милиона клиенти и техните данни.
Тъй като хакерите стават по-умни, компании като T-Mobile трябва постоянно да се подготвят за най-лошото.
Експертите казват, че в крайна сметка клиентите не могат да направят нищо, за да се предпазят от бъдещи нарушения – това зависи от самите компании.

Изглед на някой зад екрана на лаптоп в тъмна стая. — Шанън Фаган / Getty Images

За съжаление, нарушенията на данните се превърнаха в норма в дигиталната ера, така че защо не сме по-подготвени за тях?

Според доклад за сигурност, базиран на риска, имаше 3932 публично докладвани събития на нарушение между 2019 и 2020 г. Последната компания, засегната от пробив на данни, беше T-Mobile тази седмица. Това не е първото пробив на данни – и със сигурност няма да е последното – следователно експертите казват, че компаниите трябва да бъдат по-добре оборудвани, за да се справят със следващия голям хак.

„Продължаващите нарушения на данните повдигат въпроса кой е отговорен за защитата на корпорациите и потребителите от киберпрестъпления“,

Джошуа Мота, главен изпълнителен директор на Коалиция, написа до Lifewire в имейл. „Нарушението не е точката на провал, но отговорът е. И за да предотвратят кибератаките, организациите не могат да продължат да мислят дали ще се случат, но кога."

Хакове за мобилни оператори

Откраднатите данни на T-Mobile включват имена, дати на раждане, информация за шофьорска книжка и дори номера на социалното осигуряване за около 7,8 милиона настоящи абонаментни клиенти, както и над 40 милиона бивши или бъдещи клиенти, кандидатствали за кредит.

"Освен ако не насочим вината директно към корпорациите... нищо няма да се промени",

Това дори не е единственият хак, който T-Mobile е изпитал през последната година: през декември 2020 г. нарушение на данните засегна 200 000 клиенти. Но само през последните четири години, Хаковете на T-Mobile засегнаха милиони клиенти, тъй като мобилният оператор също претърпя хакване през март 2020 г., един през 2019 г. и друг през 2018 г.

И T-Mobile не е единственият: през 2018 г. At&T беше принудена да плати 25 милиона долара при споразумение до Федералната комисия по комуникациите за нарушения, извършени през 2013 и 2014 г. Нарушенията доведоха до неоторизирано разкриване на имена и социалноосигурителни номера, както и информация за акаунта на около 280 000 клиенти в САЩ.

Експертите казват, че хакерите стават по-умни и че мобилните оператори трябва винаги да се подготвят за следващото пробив на данни. „Хакерите изпреварват големите, мултинационални компании в надпреварата във въоръжаването за киберсигурност“, експерт по дигитална поверителност Аарон Драпкин на ProPrivacy каза пред Lifewire по имейл.

„Компания като T-Mobile, която държи купища клиентски данни, вероятно е изправена пред хиляди различни кибератаки. ден и без значение колко добри са защитите ви, винаги има шанс нещо все пак да се промъкне мрежа."

Какво можеш да направиш?

Докато много засегнати клиенти може да се чудят какво могат да направят, за да защитят информацията си от следващия голям хак на мобилен оператор, Стив Томас, главен изпълнителен директор и съосновател на HackNotice, каза, че винаги има риск каквито и данни да предадете на компания, да бъдат хакнати или разкрити.

Някой, използващ смартфон и лаптоп с физически ключ за сигурност на лаптопа. — Firmbee.com / Unsplash

Тъй като данните, откраднати при най-новия хак, включват номера на социалното осигуряване, Томас каза, че има начин да защитите тази информация. „Можете да започнете, като получите щифт от IRS, за да предотвратите данъчни измами, един от многото начини, по които социалноосигурителният номер може да бъде използван срещу лице“, обясни Томас пред Lifewire в имейл.

И тъй като на засегнатите клиенти на T-Mobile ще бъде предоставена безплатна защита на самоличността с услугата за защита от кражба на лични данни на McAfee за две години, Томас призовава всички да се възползват от нея. „За широка защита всеки засегнат човек трябва да получи някакво ниво на безплатна защита от кражба на самоличност (обикновено за една година, въпреки че хакерите продължават да хакнат след година)“, каза той.

„Бъдете нащрек за атаки за превземане на акаунти и използвайте услуга за защита на цифрова самоличност, за да предотвратите и тях.“

Какво трябва да направят мобилните оператори

Въпреки това, повечето експерти са съгласни, че не е честно или дори възможно да се очаква клиентите да бъдат отговорни или да предприемат стъпки за предотвратяване на следващия хак. „Освен ако не насочим вината директно към корпорациите — и не ги накараме да разберат, че когато се регистрираме за техните услуги, те носят отговорност да пазят нашите данни в безопасност - нищо няма да се промени", Драпкин добави.

"...без значение колко добра е защитата ви, винаги има шанс нещо все пак да се промъкне през мрежата."

Той каза, че големи компании като T-Mobile трябва да извършват повече одити на обществената сигурност и да се уверят, че са подготвени за най-лошото. Някои от тези начини могат да включват редовно стрес тестване на цифровата сигурност на компанията за търсене на уязвимости чрез методи като етично хакване.

„Всеки път, когато се случи нещо подобно, винаги мисля за минимизиране на данните, практика, която всички фирми трябва да предприемат, за да намалят количеството чувствителна информация, която притежават“, каза Драпкин.