क्यों कंपनियों को फ्यूचर हैक्स से हमारी रक्षा करनी चाहिए

December 02, 2021
मेंसमाचार इंटरनेट सुरक्षा

चाबी छीन लेना

टी-मोबाइल की नवीनतम हैक ने 47 मिलियन से अधिक ग्राहकों और उनके डेटा को प्रभावित किया।
हैकर्स के होशियार होने के साथ, टी-मोबाइल जैसी कंपनियों को लगातार सबसे खराब तैयारी करने की जरूरत है।
विशेषज्ञों का कहना है कि, भविष्य में होने वाले उल्लंघनों से खुद को बचाने के लिए ग्राहक कुछ भी नहीं कर सकते हैं - यह कंपनियों पर निर्भर है।

एक अंधेरे कमरे में लैपटॉप स्क्रीन के पीछे किसी का दृश्य। — शैनन फगन / गेट्टी छवियां

दुर्भाग्य से, डिजिटल युग में डेटा उल्लंघन एक आदर्श बन गए हैं, तो हम उनके लिए अधिक तैयार क्यों नहीं हैं?

के अनुसार जोखिम आधारित सुरक्षा रिपोर्ट, 2019 और 2020 के बीच सार्वजनिक रूप से रिपोर्ट किए गए उल्लंघन की घटनाओं में 3,932 थे। डेटा उल्लंघन से प्रभावित होने वाली नवीनतम कंपनी इस सप्ताह टी-मोबाइल थी। यह पहला डेटा उल्लंघन नहीं है - और यह निश्चित रूप से अंतिम नहीं होगा - इसलिए, विशेषज्ञों का कहना है कि कंपनियों को अगले बड़े हैक को संभालने के लिए बेहतर ढंग से सुसज्जित होने की आवश्यकता है।

"निरंतर डेटा उल्लंघनों से यह सवाल उठता है कि निगमों और उपभोक्ताओं को साइबर अपराध से बचाने के लिए कौन जिम्मेदार है," जोशुआ मोट्टा, के सीईओ गठबंधनलाइफवायर को एक ईमेल में लिखा है। "उल्लंघन विफलता का बिंदु नहीं है, लेकिन प्रतिक्रिया है। और साइबर हमलों को रोकने के लिए, संगठन यह नहीं सोच सकते कि क्या होगा, लेकिन कब होगा।"

मोबाइल कैरियर हैक्स

टी-मोबाइल के चोरी किए गए डेटा में नाम, जन्मतिथि, ड्राइविंग लाइसेंस की जानकारी और यहां तक कि सामाजिक सुरक्षा नंबर भी शामिल हैं लगभग 7.8 मिलियन वर्तमान पोस्टपेड ग्राहक, साथ ही साथ 40 मिलियन से अधिक पूर्व या संभावित ग्राहक जिन्होंने आवेदन किया था श्रेय।

"जब तक हम निगमों पर पूरी तरह से दोष नहीं डालते... कुछ भी नहीं बदलने वाला है,"

यह एकमात्र हैक भी नहीं है जिसे टी-मोबाइल ने पिछले एक साल में अनुभव किया है: दिसंबर 2020 में, a डेटा उल्लंघन ने 200,000 ग्राहकों को प्रभावित किया. लेकिन पिछले चार सालों में अकेले टी-मोबाइल के हैक ने लाखों ग्राहकों को प्रभावित किया है, चूंकि मोबाइल वाहक ने भी मार्च 2020 में, 2019 में एक और 2018 में एक और हैक का अनुभव किया।

और टी-मोबाइल केवल एक ही नहीं है: 2018 में, एटी एंड टी को एक समझौते में $25 मिलियन का भुगतान करने के लिए मजबूर किया गया था 2013 और 2014 में हुई उल्लंघनों के लिए संघीय संचार आयोग को। उल्लंघनों के कारण नामों और सामाजिक सुरक्षा नंबरों के अनधिकृत प्रकटीकरण के साथ-साथ लगभग 280, 000 अमेरिकी ग्राहकों की खाता जानकारी भी हुई।

विशेषज्ञों का कहना है कि हैकर्स होशियार हो रहे हैं और मोबाइल वाहकों को हमेशा अगले डेटा उल्लंघन के लिए तैयार रहने की आवश्यकता है। "हैकर्स साइबर सुरक्षा हथियारों की दौड़ में बड़ी, बहुराष्ट्रीय कंपनियों को पीछे छोड़ रहे हैं," डिजिटल गोपनीयता विशेषज्ञ हारून ड्रैपकिन का गोपनीयता लाइफवायर को ईमेल के जरिए बताया।

"टी-मोबाइल जैसी कंपनी, जिसके पास ग्राहकों का डेटा होता है, शायद हज़ारों अलग-अलग साइबर हमलों का सामना करती है a दिन, और कोई फर्क नहीं पड़ता कि आपका बचाव कितना अच्छा है, इस बात की हमेशा संभावना है कि कुछ अभी भी फिसल सकता है जाल।"

तुम क्या कर सकते हो?

जबकि कई प्रभावित ग्राहक सोच रहे होंगे कि वे अपनी जानकारी को अगले प्रमुख मोबाइल कैरियर हैक से बचाने के लिए क्या कर सकते हैं, स्टीव थॉमस, सीईओ और सह-संस्थापक हैक नोटिसने कहा कि इस बात का जोखिम हमेशा बना रहता है कि आप किसी कंपनी को जो भी डेटा सौंपते हैं, वह हैक या उजागर हो सकता है।

कोई व्यक्ति लैपटॉप पर भौतिक सुरक्षा कुंजी के साथ स्मार्टफोन और लैपटॉप का उपयोग कर रहा है। — Firmbee.com / Unsplash

चूंकि सबसे हालिया हैक में चुराए गए डेटा में सोशल सिक्योरिटी नंबर शामिल थे, थॉमस ने कहा कि एक तरीका है जिससे आप उस जानकारी को सुरक्षित रख सकते हैं। थॉमस ने एक ईमेल में लाइफवायर को समझाया, "आप कर धोखाधड़ी को रोकने के लिए आईआरएस से एक पिन प्राप्त करके शुरू कर सकते हैं, एक व्यक्ति के खिलाफ सामाजिक सुरक्षा नंबर का इस्तेमाल करने के कई तरीकों में से एक है।"

और, चूंकि प्रभावित टी-मोबाइल ग्राहकों को McAfee की आईडी थेफ्ट प्रोटेक्शन सर्विस के साथ दो साल के लिए मुफ्त पहचान सुरक्षा दी जाएगी, थॉमस सभी से इसका लाभ उठाने का आग्रह करता है। "व्यापक सुरक्षा के लिए, प्रभावित प्रत्येक व्यक्ति को कुछ स्तर की मुफ्त पहचान की चोरी से सुरक्षा प्राप्त करनी चाहिए (आमतौर पर एक वर्ष के लिए, भले ही हैकर्स एक वर्ष के बाद भी हैकिंग करते रहें)," उन्होंने कहा।

"खाता अधिग्रहण हमलों की तलाश में रहें और उन्हें रोकने के लिए डिजिटल पहचान सुरक्षा सेवा का भी उपयोग करें।"

मोबाइल वाहक को क्या करना चाहिए

हालांकि, अधिकांश विशेषज्ञ इस बात से सहमत हैं कि ग्राहकों से जिम्मेदार होने या अगली हैक को रोकने के लिए कदम उठाने की अपेक्षा करना उचित या संभव नहीं है। "जब तक हम निगमों पर पूरी तरह से दोष नहीं डालते- और उन्हें यह समझाते हैं कि जब हम साइन अप करते हैं उनकी सेवाएं, हमारे डेटा को सुरक्षित रखने की उनकी ज़िम्मेदारी है—कुछ भी बदलने वाला नहीं है," ड्रैपकिन जोड़ा गया।

"...आपका बचाव कितना भी अच्छा क्यों न हो, इस बात की संभावना हमेशा बनी रहती है कि कुछ अभी भी नेट से फिसल सकता है।"

उन्होंने कहा कि टी-मोबाइल जैसी बड़ी कंपनियों को अधिक सार्वजनिक सुरक्षा ऑडिट करने और यह सुनिश्चित करने की आवश्यकता है कि वे सबसे खराब स्थिति के लिए तैयार हैं। इनमें से कुछ तरीकों में एथिकल हैकिंग जैसे तरीकों के माध्यम से कमजोरियों को देखने के लिए कंपनी की डिजिटल सुरक्षा का नियमित रूप से तनाव-परीक्षण शामिल हो सकता है।

"हर बार ऐसा कुछ होता है, मैं हमेशा डेटा न्यूनतमकरण के बारे में सोचता हूं, एक अभ्यास जो सभी व्यवसायों को उनके पास संवेदनशील जानकारी की मात्रा को कम करने के लिए करना चाहिए," ड्रैपकिन ने कहा।