Hvorfor virksomheder bør beskytte os mod fremtidige hacks

December 02, 2021
INyheder Internetsikkerhed

Nøgle takeaways

T-Mobiles seneste hack påvirkede mere end 47 millioner kunder og deres data.
Med hackere, der bliver klogere, skal virksomheder som T-Mobile konstant forberede sig på det værste.
Eksperter siger, at der i sidste ende ikke er noget, kunderne kan gøre for at beskytte sig selv mod fremtidige brud – det er op til virksomhederne selv.

Udsigt af en person bag en bærbar skærm i et mørkt rum. — Shannon Fagan / Getty Images

Desværre er databrud blevet normen i den digitale tidsalder, så hvorfor er vi ikke mere forberedte på dem?

Ifølge en risikobaseret sikkerhedsrapport, var der 3.932 offentligt rapporterede brudhændelser mellem 2019 og 2020. Den seneste virksomhed, der er blevet ramt af et databrud, var T-Mobile i denne uge. Det er ikke det første databrud – og det bliver bestemt ikke det sidste – derfor siger eksperter, at virksomheder skal være bedre rustet til at håndtere det næste store hack.

"Fortsat databrud rejser spørgsmålet om, hvem der er ansvarlig for at beskytte virksomheder og forbrugere mod cyberkriminalitet." Joshua Motta

, administrerende direktør for Koalition, skrev til Lifewire i en e-mail. "Bruden er ikke pointen med fiasko, men svaret er det. Og for at forhindre cyberangreb kan organisationer ikke blive ved med at tænke på, om de vil ske, men hvornår."

Hacks til mobiloperatører

T-Mobiles stjålne data inkluderede navne, fødselsdatoer, kørekortoplysninger og endda CPR-numre for omkring 7,8 millioner nuværende efterbetalte kunder, samt over 40 millioner tidligere eller potentielle kunder, der havde ansøgt om kredit.

"Medmindre vi retter skylden direkte mod virksomhederne... kommer intet til at ændre sig,"

Dette er ikke engang det eneste hack, T-Mobile har oplevet i løbet af det seneste år: i december 2020, databrud berørte 200.000 kunder. Men alene i de sidste fire år, T-Mobiles hacks har påvirket millioner af kunder, da mobilselskabet også oplevede et hack i marts 2020, et i 2019 og et andet i 2018.

Og T-Mobile er ikke den eneste: i 2018, At&T blev tvunget til at betale 25 millioner dollars i et forlig til Federal Communications Commission for brud, der fandt sted i 2013 og 2014. Overtrædelserne førte til uautoriseret offentliggørelse af navne og CPR-numre samt kontooplysningerne for omkring 280.000 amerikanske kunder.

Eksperter siger, at hackere bliver klogere, og at mobilselskaber altid skal forberede sig på det næste databrud. "Hackere overgår store, multinationale virksomheder i våbenkapløbet om cybersikkerhed," digital privatlivsekspert Aaron Drapkin af ProPrivacy fortalte Lifewire via e-mail.

"En virksomhed som T-Mobile, der har masser af kundedata, står sandsynligvis over for tusindvis af forskellige cyberangreb. dag, og uanset hvor godt dit forsvar er, er der altid en chance for, at noget stadig kan slippe igennem net."

Hvad kan du gøre?

Mens mange berørte kunder måske undrer sig over, hvad de kan gøre for at beskytte deres oplysninger mod det næste store hack af mobiloperatører, Steve Thomas, CEO og medstifter af HackNotice, sagde, at der altid er en risiko for, at de data, du afleverer til en virksomhed, kan blive hacket eller afsløret.

En person, der bruger en smartphone og en bærbar computer med en fysisk sikkerhedsnøgle på den bærbare computer. — Firmbee.com / Unsplash

Da data stjålet i det seneste hack inkluderede CPR-numre, sagde Thomas, at der er en måde, du kan beskytte disse oplysninger på. "Du kan starte med at få en pin fra IRS for at forhindre skattesvig, en af de mange måder, et CPR-nummer kan bruges mod en person," forklarede Thomas til Lifewire i en e-mail.

Og da berørte T-Mobile-kunder vil få gratis identitetsbeskyttelse med McAfees ID Theft Protection Service i to år, opfordrer Thomas alle til at drage fordel af det. "For bred beskyttelse bør enhver person, der er berørt, modtage en vis grad af gratis beskyttelse mod identitetstyveri (normalt i et år, selvom hackere bliver ved med at hacke efter et år)," sagde han.

"Vær på udkig efter kontoovertagelsesangreb, og brug en digital identitetsbeskyttelsestjeneste til også at forhindre dem."

Hvad mobilselskaber bør gøre

De fleste eksperter er dog enige om, at det ikke er rimeligt eller endda muligt at forvente, at kunderne er ansvarlige eller tager skridt til at forhindre det næste hack. "Medmindre vi retter skylden direkte mod virksomhederne - og får dem til at forstå det, når vi tilmelder os deres tjenester, de har et ansvar for at holde vores data sikre – intet vil ændre sig," Drapkin tilføjet.

"... uanset hvor godt dit forsvar er, er der altid en chance for, at noget stadig kan slippe igennem nettet."

Han sagde, at virksomheder så store som T-Mobile skal udføre flere offentlige sikkerhedsrevisioner og sikre sig, at de er forberedt på det værste. Nogle af disse måder kunne omfatte regelmæssig stresstest af en virksomheds digitale sikkerhed for at lede efter sårbarheder via metoder som etisk hacking.

"Hver gang noget som dette sker, tænker jeg altid på dataminimering, en praksis, som alle virksomheder bør påtage sig for at reducere mængden af følsom information, de har," sagde Drapkin.