기업이 미래의 해킹으로부터 우리를 보호해야 하는 이유

December 02, 2021
에뉴스 인터넷 보안

click fraud protection

주요 내용

T-Mobile의 최신 해킹은 4,700만 명 이상의 고객과 데이터에 영향을 미쳤습니다.
해커가 똑똑해짐에 따라 T-Mobile과 같은 회사는 최악의 상황에 지속적으로 대비해야 합니다.
전문가들은 궁극적으로 고객이 미래의 침해로부터 스스로를 보호하기 위해 할 수 있는 일은 없다고 말합니다. 그것은 기업 자신에게 달려 있습니다.

어두운 방에서 노트북 화면 뒤에 있는 누군가의 모습. — 섀넌 페이건 / 게티 이미지

불행히도, 데이터 유출은 디지털 시대에 표준이 되었는데 왜 우리는 이에 더 잘 대비하지 않습니까?

에 따르면 위험 기반 보안 보고서, 2019년에서 2020년 사이에 공개적으로 보고된 침해 사건은 3,932건이었습니다. 데이터 유출로 가장 최근에 영향을 받은 회사는 이번 주 T-Mobile입니다. 데이터 유출이 처음이 아니며 확실히 마지막도 아닐 것이므로 전문가들은 기업이 다음 대규모 해킹을 처리할 수 있는 장비를 더 잘 갖추어야 한다고 말합니다.

"지속적인 데이터 침해는 사이버 범죄로부터 기업과 소비자를 보호하는 책임이 누구에게 있는지에 대한 질문을 제기합니다." 조슈아 모타, CEO 연합, 이메일로 Lifewire에 썼습니다. "침해가 실패의 지점이 아니라 대응이 문제다. 그리고 사이버 공격을 방지하기 위해 조직은 발생할 것인지가 아니라 언제 발생할 것인지에 대해 계속 생각할 수 없습니다."

이동통신사 해킹

T-Mobile의 훔친 데이터에는 이름, 생년월일, 운전 면허증 정보, 심지어 사회 보장 번호가 포함되었습니다. 약 780만 명의 현재 후불 고객과 신청한 4천만 명 이상의 이전 또는 잠재 고객 신용 거래.

"기업에 책임을 정면으로 돌리지 않는 한...아무것도 바뀌지 않을 것"

이것은 T-Mobile이 지난 1년 동안 경험한 유일한 해킹이 아닙니다. 2020년 12월, 200,000명의 고객에게 영향을 미치는 데이터 침해. 하지만 지난 4년 동안만 해도, T-Mobile의 해킹은 수백만 명의 고객에게 영향을 미쳤습니다., 이동통신사도 2020년 3월, 2019년에 한 번, 2018년에 한 번 해킹을 경험했기 때문입니다.

2018년에는 T-Mobile만이 아닙니다. At&T는 합의금으로 2,500만 달러를 지불해야 했습니다. 2013년과 2014년에 발생한 위반에 대해 연방 통신 위원회에 제출합니다. 위반으로 인해 약 280,000명의 미국 고객의 계정 정보는 물론 이름과 사회 보장 번호가 무단으로 공개되었습니다.

전문가들은 해커가 점점 더 똑똑해지고 있으며 이동통신사는 항상 다음 데이터 유출에 대비해야 한다고 말합니다. 디지털 개인 정보 보호 전문가는 "해커는 사이버 보안 군비 경쟁에서 다국적 대기업을 앞질렀다"고 말했다. 아론 드랍킨 NS 프로프라이버시 이메일을 통해 Lifewire에 말했습니다.

"많은 고객 데이터를 보유하고 있는 T-Mobile과 같은 회사는 아마도 수천 가지의 다양한 사이버 공격에 직면할 것입니다. 하루, 그리고 당신의 방어가 아무리 좋아도 무언가가 여전히 통과할 가능성이 있습니다. 그물."

당신은 무엇을 할 수 있나요?

영향을 받는 많은 고객이 다음 주요 이동통신사 해킹으로부터 자신의 정보를 보호하기 위해 무엇을 할 수 있는지 궁금해할 수 있지만, 스티브 토마스, CEO 및 공동 설립자 HackNotice, 회사에 넘겨주는 모든 데이터가 해킹되거나 노출될 위험이 항상 있다고 말했습니다.

노트북에 물리적 보안 키가 있는 스마트폰과 노트북을 사용하는 사람. — Firmbee.com / 언스플래쉬

가장 최근 해킹에서 도난당한 데이터에는 사회 보장 번호가 포함되어 있기 때문에 Thomas는 해당 정보를 보호할 수 있는 방법이 있다고 말했습니다. Thomas는 이메일에서 Lifewire에 "사회 보장 번호가 사람에게 사용될 수 있는 여러 방법 중 하나인 세금 사기를 방지하기 위해 IRS에서 핀을 받는 것부터 시작할 수 있습니다."라고 설명했습니다.

또한 영향을 받는 T-Mobile 고객은 McAfee의 ID 도용 방지 서비스를 통해 2년 동안 무료 ID 보호를 받을 수 있으므로 Thomas는 모든 사람이 이 서비스를 이용하도록 촉구합니다. "광범위한 보호를 위해 영향을 받는 모든 사람은 일정 수준의 무료 신분 도용 보호를 받아야 합니다(해커가 1년 후에도 계속 해킹하더라도 일반적으로 1년 동안)."

"계정 탈취 공격을 조심하고 디지털 신원 보호 서비스를 사용하여 이를 방지하십시오."

이동통신사가 해야 할 일

그러나 대부분의 전문가들은 고객이 책임을 지거나 다음 해킹을 방지하기 위한 조치를 취하기를 기대하는 것이 공정하지 않거나 심지어 불가능하다는 데 동의합니다. "우리가 기업에 책임을 정면으로 돌리지 않는 한, 그리고 우리가 가입할 때 Drapkin은 데이터를 안전하게 보호할 책임이 있습니다. 추가했습니다.

"...아무리 수비를 잘한다고 해도 무언가가 여전히 네트를 통과할 가능성은 항상 있습니다."

그는 T-Mobile과 같은 대기업은 더 많은 공공 보안 감사를 수행하고 최악의 상황에 대비해야 한다고 말했습니다. 이러한 방법 중 일부는 윤리적 해킹과 같은 방법을 통해 취약점을 찾기 위해 회사의 디지털 보안을 정기적으로 스트레스 테스트하는 것을 포함할 수 있습니다.

Drapkin은 "이런 일이 발생할 때마다 모든 기업이 보유하고 있는 민감한 정보의 양을 줄이기 위해 수행해야 하는 관행인 데이터 최소화를 항상 생각합니다."라고 말했습니다.