Γιατί οι εταιρείες πρέπει να μας προστατεύουν από μελλοντικές εισβολές

Δυστυχώς, οι παραβιάσεις δεδομένων έχουν γίνει ο κανόνας στην ψηφιακή εποχή, οπότε γιατί δεν είμαστε πιο προετοιμασμένοι για αυτές;

Σύμφωνα με μια αναφορά ασφάλειας βάσει κινδύνου, υπήρξαν 3.932 δημόσια αναφερόμενα συμβάντα παραβίασης μεταξύ 2019 και 2020. Η τελευταία εταιρεία που επηρεάστηκε από παραβίαση δεδομένων ήταν η T-Mobile αυτή την εβδομάδα. Δεν είναι η πρώτη παραβίαση δεδομένων —και σίγουρα δεν θα είναι η τελευταία— επομένως, οι ειδικοί λένε ότι οι εταιρείες πρέπει να είναι καλύτερα εξοπλισμένες για να χειριστούν το επόμενο μεγάλο hack.

«Οι συνεχιζόμενες παραβιάσεις δεδομένων εγείρουν το ερώτημα ποιος είναι υπεύθυνος για την προστασία των εταιρειών και των καταναλωτών από το έγκλημα στον κυβερνοχώρο».

Τζόσουα Μότα, Διευθύνων Σύμβουλος της Συνασπισμός, έγραψε στο Lifewire σε ένα email. «Η παραβίαση δεν είναι το σημείο της αποτυχίας, αλλά η απάντηση είναι. Και για να αποτραπούν οι κυβερνοεπιθέσεις, οι οργανισμοί δεν μπορούν να συνεχίσουν να σκέφτονται με όρους αν θα συμβούν, αλλά πότε».

Παραβιάσεις κινητής τηλεφωνίας

Τα κλεμμένα δεδομένα της T-Mobile περιελάμβαναν ονόματα, ημερομηνίες γέννησης, πληροφορίες άδειας οδήγησης, ακόμη και αριθμούς κοινωνικής ασφάλισης για περίπου 7,8 εκατομμύρια τρέχοντες πελάτες συμβολαίου, καθώς και πάνω από 40 εκατομμύρια πρώην ή υποψήφιοι πελάτες που είχαν υποβάλει αίτηση πίστωση.

Αυτό δεν είναι καν το μόνο hack που έχει βιώσει η T-Mobile τον περασμένο χρόνο: τον Δεκέμβριο του 2020, Η παραβίαση δεδομένων επηρέασε 200.000 πελάτες. Αλλά μόνο τα τελευταία τέσσερα χρόνια, Οι εισβολές της T-Mobile έχουν επηρεάσει εκατομμύρια πελάτες, αφού η εταιρεία κινητής τηλεφωνίας αντιμετώπισε επίσης ένα hack τον Μάρτιο του 2020, ένα το 2019 και ένα άλλο το 2018.

Και η T-Mobile δεν είναι η μόνη: το 2018, Η At&T αναγκάστηκε να πληρώσει 25 εκατομμύρια δολάρια σε διακανονισμό στην Ομοσπονδιακή Επιτροπή Επικοινωνιών για παραβιάσεις που σημειώθηκαν το 2013 και το 2014. Οι παραβιάσεις οδήγησαν σε μη εξουσιοδοτημένη αποκάλυψη ονομάτων και αριθμών κοινωνικής ασφάλισης, καθώς και των πληροφοριών λογαριασμού περίπου 280.000 πελατών στις ΗΠΑ.

Οι ειδικοί λένε ότι οι χάκερ γίνονται πιο έξυπνοι και ότι οι πάροχοι κινητής τηλεφωνίας πρέπει πάντα να προετοιμάζονται για την επόμενη παραβίαση δεδομένων. "Οι χάκερ ξεπερνούν τις μεγάλες, πολυεθνικές εταιρείες στον αγώνα εξοπλισμών στον κυβερνοχώρο", εμπειρογνώμονας ψηφιακής ιδιωτικότητας Aaron Drapkin του ProPrivacy είπε στο Lifewire μέσω email.

«Μια εταιρεία όπως η T-Mobile που κατέχει δέσμες δεδομένων πελατών πιθανότατα αντιμετωπίζει χιλιάδες διαφορετικές επιθέσεις στον κυβερνοχώρο. ημέρα, και ανεξάρτητα από το πόσο καλές είναι οι άμυνές σας, υπάρχει πάντα η πιθανότητα κάτι να ξεφύγει καθαρά."

Τι μπορείς να κάνεις?

Ενώ πολλοί επηρεασμένοι πελάτες μπορεί να αναρωτιούνται τι μπορούν να κάνουν για να προστατεύσουν τις πληροφορίες τους από το επόμενο μεγάλο χακάρισμα της εταιρείας κινητής τηλεφωνίας, Στηβ Τόμας, ο Διευθύνων Σύμβουλος και συνιδρυτής της HackNotice, είπε ότι υπάρχει πάντα ο κίνδυνος οποιαδήποτε δεδομένα παραδώσετε σε μια εταιρεία να παραβιαστούν ή να εκτεθούν.

Δεδομένου ότι τα δεδομένα που κλάπηκαν στο πιο πρόσφατο hack περιελάμβαναν αριθμούς Κοινωνικής Ασφάλισης, ο Thomas είπε ότι υπάρχει τρόπος να προστατέψετε αυτές τις πληροφορίες. "Μπορείτε να ξεκινήσετε παίρνοντας μια καρφίτσα από το IRS για να αποτρέψετε φορολογική απάτη, ένας από τους πολλούς τρόπους με τους οποίους μπορεί να χρησιμοποιηθεί ένας αριθμός Κοινωνικής Ασφάλισης εναντίον ενός ατόμου", εξήγησε ο Thomas στο Lifewire σε ένα email.

Και, δεδομένου ότι οι επηρεαζόμενοι πελάτες της T-Mobile θα έχουν δωρεάν προστασία ταυτότητας με την Υπηρεσία Προστασίας Κλοπής ID της McAfee για δύο χρόνια, ο Thomas προτρέπει όλους να το επωφεληθούν. «Για ευρεία προστασία, κάθε άτομο που επηρεάζεται θα πρέπει να λάβει κάποιο επίπεδο δωρεάν προστασίας από κλοπή ταυτότητας (συνήθως για ένα χρόνο, παρόλο που οι χάκερ συνεχίζουν να χακάρουν μετά από ένα χρόνο)», είπε.

"Να είστε σε επιφυλακή για επιθέσεις εξαγοράς λογαριασμού και χρησιμοποιήστε μια υπηρεσία προστασίας ψηφιακής ταυτότητας για να τις αποτρέψετε επίσης."

Τι πρέπει να κάνουν οι εταιρείες κινητής τηλεφωνίας

Ωστόσο, οι περισσότεροι ειδικοί συμφωνούν ότι δεν είναι δίκαιο ή ακόμη και δυνατό να περιμένουμε από τους πελάτες να είναι υπεύθυνοι ή να λάβουν μέτρα για να αποτρέψουν το επόμενο hack. «Εκτός κι αν ρίξουμε το φταίξιμο στις εταιρείες – και τους δώσουμε να το καταλάβουν αυτό όταν εγγραφούμε τις υπηρεσίες τους, έχουν την ευθύνη να διατηρούν τα δεδομένα μας ασφαλή - τίποτα δεν πρόκειται να αλλάξει», δήλωσε ο Drapkin προστέθηκε.

Είπε ότι εταιρείες τόσο μεγάλες όπως η T-Mobile πρέπει να πραγματοποιούν περισσότερους ελέγχους δημόσιας ασφάλειας και να βεβαιωθούν ότι είναι προετοιμασμένες για το χειρότερο. Μερικοί από αυτούς τους τρόπους θα μπορούσαν να περιλαμβάνουν τακτικές δοκιμές ακραίων καταστάσεων της ψηφιακής ασφάλειας μιας εταιρείας για την αναζήτηση τρωτών σημείων μέσω μεθόδων όπως η ηθική παραβίαση.

«Κάθε φορά που συμβαίνει κάτι τέτοιο, σκέφτομαι πάντα την ελαχιστοποίηση δεδομένων, μια πρακτική που πρέπει να ακολουθήσουν όλες οι επιχειρήσεις για να μειώσουν τον όγκο των ευαίσθητων πληροφοριών που κατέχουν», είπε ο Drapkin.