Proč by nás společnosti měly chránit před budoucími hacky

Bohužel se úniky dat staly v digitálním věku normou, tak proč na ně nejsme připraveni?

Podle zpráva Risk Based SecurityMezi lety 2019 a 2020 bylo veřejně nahlášeno 3 932 případů porušení. Poslední společností, které se únik dat dotkl, byl tento týden T-Mobile. Není to první narušení dat – a určitě nebude poslední – proto odborníci říkají, že společnosti musí být lépe vybaveny, aby zvládly další velký hack.

"Pokračující úniky dat vyvolávají otázku, kdo je odpovědný za ochranu korporací a spotřebitelů před kyberzločinem," Joshua Motta, generální ředitel společnosti Koalice, napsal Lifewire v e-mailu. „Porušení není bodem selhání, ale reakcí ano. A aby se zabránilo kybernetickým útokům, organizace nemohou stále přemýšlet o tom, zda k nim dojde, ale kdy."

Hacky mobilních operátorů

Ukradená data T-Mobile zahrnovala jména, data narození, informace o řidičském průkazu a dokonce i čísla sociálního zabezpečení přibližně 7,8 milionu současných zákazníků využívajících paušální platby a také více než 40 milionů bývalých nebo potenciálních zákazníků, kteří požádali o kredit.

Není to ani jediný hack, který T-Mobile za poslední rok zažil: v prosinci 2020 únik dat se dotkl 200 000 zákazníků. Ale jen za poslední čtyři roky Hacky T-Mobile ovlivnily miliony zákazníků, protože mobilní operátor také zažil hack v březnu 2020, jeden v roce 2019 a další v roce 2018.

A T-Mobile není jediný: v roce 2018 At&T byla nucena zaplatit 25 milionů dolarů na vyrovnání Federální komisi pro komunikace za porušení, ke kterým došlo v letech 2013 a 2014. Narušení vedla k neoprávněnému zveřejnění jmen a čísel sociálního zabezpečení a také informací o účtech asi 280 000 amerických zákazníků.

Odborníci tvrdí, že hackeři jsou stále chytřejší a že mobilní operátoři se musí vždy připravit na další únik dat. „Hackeři předbíhají velké nadnárodní společnosti v závodech ve zbrojení v kybernetické bezpečnosti,“ expert na digitální soukromí Aaron Drapkin z ProPrivacy řekl Lifewire e-mailem.

„Společnost jako T-Mobile, která má k dispozici velké množství zákaznických dat, pravděpodobně čelí tisícům různých kybernetických útoků. den, a bez ohledu na to, jak dobrá je vaše obrana, vždy existuje šance, že vám něco může proklouznout síť."

Co můžeš udělat?

Zatímco mnoho dotčených zákazníků by se mohlo divit, co mohou udělat pro ochranu svých informací před dalším velkým hackem mobilního operátora, Steve Thomas, generální ředitel a spoluzakladatel společnosti HackNotice, řekl, že vždy existuje riziko, že jakákoli data, která předáte společnosti, mohou být napadena nebo vystavena.

Vzhledem k tomu, že data ukradená při posledním hacku zahrnovala čísla sociálního zabezpečení, Thomas řekl, že existuje způsob, jak tyto informace chránit. "Můžete začít tím, že získáte PIN od IRS, abyste zabránili daňovým podvodům, což je jeden z mnoha způsobů, jak lze číslo sociálního zabezpečení použít proti osobě," vysvětlil Thomas Lifewire v e-mailu.

A protože dotčení zákazníci T-Mobile dostanou na dva roky bezplatnou ochranu identity pomocí služby McAfee ID Theft Protection Service, Thomas vyzývá všechny, aby toho využili. "V zájmu široké ochrany by každá dotčená osoba měla obdržet určitou úroveň bezplatné ochrany proti krádeži identity (obvykle na rok, i když hackeři pokračují v hackování i po roce)," řekl.

"Buďte ve střehu před útoky na převzetí účtu a používejte službu ochrany digitální identity, abyste jim také zabránili."

Co by měli mobilní operátoři dělat

Většina odborníků se však shoduje na tom, že není fér nebo dokonce možné očekávat, že zákazníci budou zodpovědní nebo podniknou kroky k zamezení dalšího hacku. „Pokud nesměříme vinu přímo na korporace – a nedáme jim to pochopit, když se podepíšeme jejich služby, mají odpovědnost za to, aby byla naše data v bezpečí – nic se nezmění,“ Drapkin přidal.

Řekl, že společnosti tak velké, jako je T-Mobile, musí provádět více auditů veřejné bezpečnosti a ujistit se, že jsou připraveny na nejhorší. Některé z těchto způsobů by mohly zahrnovat pravidelné zátěžové testování digitální bezpečnosti společnosti za účelem hledání zranitelnosti pomocí metod, jako je etický hacking.

"Pokaždé, když se něco takového stane, vždy myslím na minimalizaci dat, což je postup, který by všechny podniky měly zavést, aby snížily množství citlivých informací, které drží," řekl Drapkin.