Zašto bi nas tvrtke trebale zaštititi od budućih hakova

December 02, 2021
UVijesti Sigurnost Na Internetu

Ključni za poneti

Najnoviji hak T-Mobilea utjecao je na više od 47 milijuna korisnika i njihove podatke.
Kako hakeri postaju pametniji, tvrtke poput T-Mobilea moraju se stalno pripremati za najgore.
Stručnjaci kažu da, u konačnici, kupci ne mogu učiniti ništa kako bi se zaštitili od budućih kršenja - to je na samim tvrtkama.

Pogled na nekoga iza zaslona prijenosnog računala u mračnoj prostoriji. — Shannon Fagan / Getty Images

Nažalost, kršenja podataka postala su norma u digitalnom dobu, pa zašto nismo spremniji za njih?

Prema izvješće o sigurnosti temeljeno na riziku, bilo je 3.932 javno prijavljenih događaja kršenja između 2019. i 2020. Posljednja tvrtka koja je pogođena kršenjem podataka bio je T-Mobile ovog tjedna. To nije prva povreda podataka – a sigurno neće biti ni posljednja – stoga stručnjaci kažu da tvrtke moraju biti bolje opremljene za rukovanje sljedećim velikim hakiranjem.

"Kontinuirane povrede podataka postavljaju pitanje tko je odgovoran za zaštitu korporacija i potrošača od kibernetičkog kriminala", Joshua Motta, izvršni direktor Koalicija, napisao je Lifewireu u e-poruci. “Kršenje nije točka neuspjeha, već odgovor jest. A kako bi spriječile kibernetičke napade, organizacije ne mogu stalno razmišljati o tome hoće li se dogoditi, već kada."

Hakovi mobilnih operatera

T-Mobileovi ukradeni podaci uključivali su imena, datume rođenja, podatke o vozačkoj dozvoli, pa čak i brojeve socijalnog osiguranja za oko 7,8 milijuna sadašnjih postpaid korisnika, kao i preko 40 milijuna bivših ili budućih korisnika koji su se prijavili za Kreditna.

"Osim ako krivnju izravno ne usmjerimo na korporacije... ništa se neće promijeniti",

Ovo čak nije ni jedini hak koji je T-Mobile iskusio tijekom prošle godine: u prosincu 2020. povreda podataka utjecala je na 200.000 kupaca. Ali samo u protekle četiri godine, T-Mobileovi hakovi utjecali su na milijune korisnika, budući da je mobilni operater također doživio hakiranje u ožujku 2020., jedan 2019., a drugi 2018.

A T-Mobile nije jedini: 2018. At&T je bio prisiljen platiti 25 milijuna dolara u nagodbi Federalnoj komisiji za komunikacije za kršenja koja su se dogodila 2013. i 2014. godine. Kršenja su dovela do neovlaštenog otkrivanja imena i brojeva socijalnog osiguranja, kao i podataka o računima oko 280.000 američkih kupaca.

Stručnjaci kažu da su hakeri sve pametniji i da se mobilni operateri uvijek moraju pripremiti za sljedeću proboj podataka. "Hakeri nadmašuju velike, multinacionalne tvrtke u utrci u naoružavanju kibernetičke sigurnosti", stručnjak za digitalnu privatnost Aaron Drapkin od ProPrivacy rekao je za Lifewire putem e-pošte.

"Tvrtka poput T-Mobilea koja drži hrpu korisničkih podataka vjerojatno se suočava s tisućama različitih cyber-napada dan, i bez obzira na to koliko je vaša obrana dobra, uvijek postoji šansa da se nešto ipak može provući neto."

Što možeš učiniti?

Iako se mnogi pogođeni korisnici možda pitaju što mogu učiniti kako bi zaštitili svoje podatke od sljedećeg velikog hakiranja mobilnog operatera, Steve Thomas, izvršni direktor i suosnivač HackNotice, rekao je da uvijek postoji rizik da bi podaci koje predate tvrtki mogli biti hakirani ili izloženi.

Netko koristi pametni telefon i prijenosno računalo s fizičkim sigurnosnim ključem na prijenosnom računalu. — Firmbee.com / Unsplash

Budući da su podaci ukradeni najnovijim hakiranjem uključivali brojeve socijalnog osiguranja, Thomas je rekao da postoji način na koji možete zaštititi te podatke. "Možete započeti tako što ćete dobiti pin od Porezne uprave kako biste spriječili poreznu prijevaru, jedan od mnogih načina na koji se broj socijalnog osiguranja može koristiti protiv osobe", objasnio je Thomas za Lifewire u e-poruci.

A budući da će pogođeni korisnici T-Mobilea dobiti besplatnu zaštitu identiteta uz McAfeeovu uslugu za zaštitu od krađe ID-a tijekom dvije godine, Thomas poziva sve da je iskoriste. "Za široku zaštitu, svaka bi osoba na koju se to odnosi trebala dobiti određenu razinu besplatne zaštite od krađe identiteta (obično godinu dana, iako hakeri nastavljaju hakirati nakon godinu dana)", rekao je.

"Pripazite na napade preuzimanja računa i upotrijebite uslugu zaštite digitalnog identiteta kako biste ih također spriječili."

Što bi mobilni operateri trebali učiniti

Međutim, većina stručnjaka se slaže da nije pošteno ili čak moguće očekivati da kupci budu odgovorni ili poduzmu korake kako bi spriječili sljedeći hak. "Osim ako krivnju izravno ne usmjerimo na korporacije - i natjeramo ih da shvate da kada se prijavimo za svojim uslugama, oni imaju odgovornost čuvati naše podatke sigurnima - ništa se neće promijeniti", Drapkin dodano.

"...bez obzira koliko je vaša obrana dobra, uvijek postoji šansa da nešto ipak prođe kroz mrežu."

Rekao je da velike tvrtke poput T-Mobilea moraju obaviti više revizija javne sigurnosti i osigurati da su spremne na najgore. Neki od tih načina mogli bi uključivati redovito testiranje digitalne sigurnosti tvrtke kako bi se pronašle ranjivosti metodama poput etičkog hakiranja.

"Svaki put kad se ovako nešto dogodi, uvijek pomislim na minimiziranje podataka, praksu koju bi sve tvrtke trebale poduzeti kako bi smanjile količinu osjetljivih informacija koje posjeduju", rekao je Drapkin.