Miért kell a vállalatoknak megvédeniük minket a jövőbeni feltörésektől?

December 02, 2021
Ban benHírek Internet Biztonság

Kulcs elvitelek

A T-Mobile legújabb feltörése több mint 47 millió ügyfelet és adataikat érintette.
Mivel a hackerek egyre okosabbak, az olyan vállalatoknak, mint a T-Mobile, folyamatosan fel kell készülniük a legrosszabbra.
A szakértők azt mondják, hogy végső soron az ügyfelek semmit sem tehetnek, hogy megvédjék magukat a jövőbeni jogsértésektől – ez a vállalatokon, magukon múlik.

Kilátás valakire a laptop képernyője mögött egy sötét szobában. — Shannon Fagan / Getty Images

Sajnos az adatszivárgás a digitális korban megszokottá vált, miért nem vagyunk felkészültebbek rájuk?

Alapján kockázatalapú biztonsági jelentés2019 és 2020 között 3932 nyilvánosan bejelentett jogsértés történt. A legutóbbi adatvédelmi incidens által érintett cég a T-Mobile volt ezen a héten. Nem ez az első adatszivárgás – és biztosan nem is az utolsó –, ezért a szakértők szerint a cégeknek jobban fel kell készülniük a következő nagy hack kezelésére.

"A folyamatos adatszivárgás felveti a kérdést, hogy ki a felelős a vállalatok és a fogyasztók kiberbűnözés elleni védelméért" Joshua Motta

, vezérigazgatója Koalíció, írta e-mailben a Lifewire-nek. „Nem a jogsértés a kudarc pontja, hanem a válasz. A kibertámadások megelőzése érdekében a szervezetek nem gondolkodhatnak azon, hogy megtörténjenek-e, hanem hogy mikor.

Mobile Carrier Hacks

A T-Mobile ellopott adatai között szerepeltek nevek, születési dátumok, jogosítványra vonatkozó információk és még társadalombiztosítási számok is. mintegy 7,8 millió jelenlegi számlás ügyfél, valamint több mint 40 millió volt vagy leendő ügyfél, aki jelentkezett hitel.

"Hacsak nem a vállalatokat hibáztatjuk, semmi sem fog változni"

Még csak nem is ez az egyetlen feltörés, amelyet a T-Mobile tapasztalt az elmúlt évben: 2020 decemberében az adatszivárgás 200 000 ügyfelet érintett. De csak az elmúlt négy évben A T-Mobile feltörései ügyfelek millióit érintették, mivel a mobilszolgáltató 2020 márciusában, egy 2019-ben és egy másik 2018-ban is feltört.

És nem a T-Mobile az egyetlen: 2018-ban Az At&T kénytelen volt 25 millió dollárt fizetni egy egyezség keretében a Szövetségi Kommunikációs Bizottsághoz a 2013-ban és 2014-ben történt jogsértések miatt. A jogsértések mintegy 280 000 amerikai ügyfél nevének és társadalombiztosítási számának, valamint fiókinformációinak jogosulatlan nyilvánosságra hozatalához vezettek.

Szakértők szerint a hackerek egyre okosabbak, és a mobilszolgáltatóknak mindig fel kell készülniük a következő adatszivárgásra. "A hackerek megelőzik a nagy, multinacionális vállalatokat a kiberbiztonsági fegyverkezési versenyben" - digitális adatvédelmi szakértő Aaron Drapkin nak,-nek ProPrivacy mondta a Lifewire-nek e-mailben.

"Egy olyan vállalat, mint a T-Mobile, amely rengeteg ügyféladatokat tárol, valószínűleg több ezer különféle kibertámadással kell szembenéznie. napon, és nem számít, milyen jó a védekezése, mindig fennáll az esélye, hogy valami mégis átcsússzon háló."

Mit tudsz csinálni?

Noha sok érintett ügyfél azon töprenghet, hogy mit tehetnek annak érdekében, hogy megvédjék adatait a következő jelentős mobilszolgáltatói feltöréstől, Steve Thomas, a cég vezérigazgatója és társalapítója HackNotice, azt mondta, hogy mindig fennáll annak a veszélye, hogy bármilyen adatot átad egy cégnek, feltörhetik vagy nyilvánosságra kerülhetnek.

Valaki okostelefont és laptopot használ fizikai biztonsági kulccsal a laptopon. — Firmbee.com / Unsplash

Mivel a legutóbbi feltörés során ellopott adatok társadalombiztosítási számokat is tartalmaztak, Thomas szerint van mód arra, hogy megvédje ezeket az információkat. "Kezdheti azzal, hogy PIN-kódot kér az IRS-től, hogy megakadályozza az adócsalást, egyike azon számos módnak, amellyel a társadalombiztosítási számot felhasználhatják egy személy ellen" - magyarázta Thomas a Lifewire-nek egy e-mailben.

És mivel az érintett T-Mobile-ügyfelek két évig ingyenes személyazonosság-védelmet kapnak a McAfee ID Theft Protection Service szolgáltatásával, Thomas mindenkit arra kér, hogy használja ki ezt. "A széles körű védelem érdekében minden érintett személynek bizonyos szintű ingyenes személyazonosság-lopás elleni védelmet kell kapnia (általában egy évig, bár a hackerek egy év után is feltörnek)" - mondta.

"Figyeljen a fiókátvételi támadásokra, és használja a digitális személyazonosság-védelmi szolgáltatást ezek megelőzésére is."

Mit kell tenniük a mobilszolgáltatóknak

A legtöbb szakértő azonban egyetért abban, hogy nem tisztességes, sőt nem is lehetséges elvárni az ügyfelektől, hogy felelősséget vállaljanak, vagy tegyenek lépéseket a következő feltörés megakadályozására. „Hacsak nem a vállalatokat hibáztatjuk – és megértetjük velük, amikor jelentkezünk szolgáltatásaikat, felelősséggel tartoznak adataink biztonságáért – semmi sem fog megváltozni” – mondta Drapkin tette hozzá.

"...bármilyen jó a védekezésed, mindig megvan az esély, hogy valami mégis átcsúszhat a hálón."

Azt mondta, hogy a T-Mobile-hoz hasonló nagyvállalatoknak több közbiztonsági auditot kell végezniük, és gondoskodniuk kell arról, hogy felkészüljenek a legrosszabbra. Ezen módszerek némelyike magában foglalhatja a vállalat digitális biztonságának rendszeres stressztesztjét, hogy olyan módszerekkel keressenek sebezhetőséget, mint például az etikus hackelés.

"Minden alkalommal, amikor ilyesmi megtörténik, mindig az adatminimalizálásra gondolok, amely gyakorlatot minden vállalkozásnak vállalnia kell, hogy csökkentse a birtokában lévő érzékeny információk mennyiségét" - mondta Drapkin.