Kodėl įmonės turėtų apsaugoti mus nuo būsimų įsilaužimų

December 02, 2021
ĮŽinios Interneto Apsauga

Key Takeaways

Naujausias „T-Mobile“ įsilaužimas paveikė daugiau nei 47 milijonus klientų ir jų duomenis.
Kai įsilaužėliai tampa vis protingesni, tokios įmonės kaip „T-Mobile“ turi nuolat ruoštis blogiausiam.
Ekspertai teigia, kad galiausiai klientai nieko negali padaryti, kad apsisaugotų nuo būsimų pažeidimų – tai priklauso nuo pačių įmonių.

Žmogaus vaizdas už nešiojamojo kompiuterio ekrano tamsiame kambaryje. — Shannon Fagan / Getty Images

Deja, duomenų pažeidimai skaitmeniniame amžiuje tapo norma, tad kodėl nesame jiems labiau pasiruošę?

Pagal rizikos pagrįsto saugumo ataskaita2019–2020 m. buvo viešai pranešta apie 3 932 pažeidimus. Paskutinė bendrovė, kurią paveikė duomenų pažeidimas, šią savaitę buvo „T-Mobile“. Tai ne pirmas duomenų pažeidimas ir tikrai nebus paskutinis, todėl ekspertai teigia, kad įmonės turi būti geriau pasirengusios susidoroti su kitu dideliu įsilaužimu.

„Nuolatiniai duomenų pažeidimai kelia klausimą, kas atsakingas už korporacijų ir vartotojų apsaugą nuo elektroninių nusikaltimų“, Joshua Motta, generalinis direktorius koalicija, parašė Lifewire el. „Pažeidimas nėra nesėkmės taškas, o atsakas. Ir norėdamos užkirsti kelią kibernetinėms atakoms, organizacijos negali galvoti, ar jos įvyks, o kada.

Mobiliojo ryšio operatorių įsilaužimai

„T-Mobile“ pavogti duomenys apėmė vardus, gimimo datas, informaciją apie vairuotojo pažymėjimą ir net socialinio draudimo numerius. apie 7,8 milijono esamų atidėto mokėjimo klientų, taip pat daugiau nei 40 milijonų buvusių ar būsimų klientų, kurie kreipėsi dėl kreditas.

„Nebent kaltę nukreipsime tiesiai į korporacijas... niekas nepasikeis“,

Tai net ne vienintelis įsilaužimas, kurį T-Mobile patyrė per pastaruosius metus: 2020 m. gruodžio mėn. duomenų pažeidimas paveikė 200 000 klientų. Tačiau vien per pastaruosius ketverius metus „T-Mobile“ įsilaužimai paveikė milijonus klientų, nes mobiliojo ryšio operatorius taip pat patyrė įsilaužimą 2020 m. kovo mėn., vieną 2019 m. ir kitą 2018 m.

Ir „T-Mobile“ nėra vienintelis: 2018 m. „At&T“ buvo priversta sumokėti 25 mln Federalinei ryšių komisijai dėl pažeidimų, įvykusių 2013 ir 2014 m. Dėl pažeidimų buvo neteisėtai atskleisti maždaug 280 000 JAV klientų vardai ir socialinio draudimo numeriai, taip pat paskyros informacija.

Ekspertai teigia, kad įsilaužėliai darosi vis protingesni ir kad mobiliojo ryšio operatoriai turi visada ruoštis kitam duomenų pažeidimui. „Kibernetinio saugumo ginklavimosi lenktynėse įsilaužėliai lenkia dideles tarptautines įmones“, – skaitmeninio privatumo ekspertas. Aronas Drapkinas apie ProPrivacy el. paštu pasakė „Lifewire“.

„Tokia įmonė kaip „T-Mobile“, kuri saugo daugybę klientų duomenų, tikriausiai susiduria su tūkstančiais skirtingų kibernetinių atakų. dieną, ir nesvarbu, kokia gera jūsų gynyba, visada yra tikimybė, kad kažkas vis tiek gali praslysti tinklas“.

Ką tu gali padaryti?

Nors daugeliui paveiktų klientų gali kilti klausimas, ką jie gali padaryti, kad apsaugotų savo informaciją nuo kito didelio mobiliojo ryšio operatoriaus įsilaužimo, Steve'as Tomas, generalinis direktorius ir vienas iš įkūrėjų „HackNotice“., visada yra rizika, kad bet kokie duomenys, kuriuos perduosite įmonei, gali būti nulaužti arba atskleisti.

Kažkas naudoja išmanųjį telefoną ir nešiojamąjį kompiuterį su fiziniu nešiojamojo kompiuterio saugos raktu. — Firmbee.com / Unsplash

Kadangi naujausio įsilaužimo metu pavogti duomenys buvo socialinio draudimo numeriai, Thomas teigė, kad yra būdas apsaugoti šią informaciją. „Pradėti galite gauti PIN kodą iš IRS, kad išvengtumėte mokesčių sukčiavimo – vienas iš daugelio būdų, kaip socialinio draudimo numeris gali būti panaudotas prieš asmenį“, – el. laiške „Lifewire“ paaiškino Thomas.

Kadangi paveiktiems „T-Mobile“ klientams dvejus metus bus suteikta nemokama tapatybės apsauga naudojant „McAfee“ ID vagysčių apsaugos paslaugą, Tomas ragina visus ja pasinaudoti. „Siekiant plačios apsaugos, kiekvienas paveiktas asmuo turėtų gauti tam tikro lygio nemokamą apsaugą nuo tapatybės vagystės (paprastai metams, nors įsilaužėliai ir toliau įsilaužia po metų)“, – sakė jis.

„Saugokitės paskyros perėmimo atakų ir naudokite skaitmeninės tapatybės apsaugos paslaugą, kad to išvengtumėte.

Ką turėtų daryti mobiliojo ryšio operatoriai

Tačiau dauguma ekspertų sutinka, kad nesąžininga ir net neįmanoma tikėtis, kad klientai bus atsakingi arba imsis veiksmų, kad būtų užkirstas kelias kitam įsilaužimui. „Nebent nukreiptume kaltę tiesiai į korporacijas ir leistume joms tai suprasti, kai užsiregistruosime savo paslaugas, jie yra atsakingi už tai, kad mūsų duomenys būtų saugūs – niekas nepasikeis“, – sakė Drapkinas pridėta.

"...nesvarbu, kokia gera jūsų gynyba, visada yra tikimybė, kad kažkas vis tiek gali praslysti pro tinklą."

Jis sakė, kad tokios didelės įmonės kaip „T-Mobile“ turi atlikti daugiau viešojo saugumo auditų ir įsitikinti, kad yra pasirengusios blogiausiam. Kai kurie iš šių būdų gali apimti reguliarų įmonės skaitmeninės saugos testavimą nepalankiausiomis sąlygomis, kad būtų galima ieškoti pažeidžiamumų taikant tokius metodus kaip etinis įsilaužimas.

„Kiekvieną kartą, kai kas nors panašaus nutinka, aš visada galvoju apie duomenų sumažinimą – praktiką, kurią turėtų imtis visos įmonės, siekdamos sumažinti turimos neskelbtinos informacijos kiekį“, – sakė Drapkinas.