Kāpēc uzņēmumiem būtu jāaizsargā mūs no turpmākiem uzlaušanas gadījumiem

December 02, 2021
InJaunumi Internets Un Drošība

click fraud protection

Key Takeaways

T-Mobile jaunākais uzlauzums skāra vairāk nekā 47 miljonus klientu un viņu datus.
Hakeriem kļūstot gudrākiem, tādiem uzņēmumiem kā T-Mobile ir pastāvīgi jāgatavojas sliktākajam.
Eksperti saka, ka galu galā klienti neko nevar darīt, lai pasargātu sevi no turpmākiem pārkāpumiem — tas ir atkarīgs no uzņēmumiem, pašiem.

Skats uz kādu aiz klēpjdatora ekrāna tumšā telpā. — Šenona Fagana / Getty Images

Diemžēl datu pārkāpumi digitālajā laikmetā ir kļuvuši par normu, tad kāpēc mēs neesam tiem vairāk gatavi?

Saskaņā ar uz risku balstītas drošības ziņojums, laikā no 2019. līdz 2020. gadam bija 3932 publiski ziņots par pārkāpumiem. Jaunākais uzņēmums, kuru skāris datu pārkāpums, šonedēļ bija T-Mobile. Tas nav pirmais datu pārkāpums — un tas noteikti nebūs pēdējais — tāpēc eksperti saka, ka uzņēmumiem ir jābūt labāk sagatavotiem, lai tiktu galā ar nākamo lielo uzlaušanu.

"Nepārtraukti datu pārkāpumi rada jautājumu par to, kurš ir atbildīgs par korporāciju un patērētāju aizsardzību pret kibernoziegumiem," Džošua Mota, izpilddirektors Koalīcija

, rakstīja Lifewire e-pastā. "Pārkāpums nav neveiksmes punkts, bet gan reakcija. Un, lai novērstu kiberuzbrukumus, organizācijas nevar turpināt domāt par to, vai tie notiks, bet kad.

Mobilo sakaru operatoru uzlauzumi

T-Mobile nozagtie dati ietvēra vārdus, dzimšanas datumus, informāciju par autovadītāja apliecību un pat sociālās apdrošināšanas numurus. aptuveni 7,8 miljoni pašreizējo pēcapmaksas klientu, kā arī vairāk nekā 40 miljoni bijušo vai potenciālo klientu, kuri bija pieteikušies kredīts.

"Ja vien mēs nenovelsim vainu tieši uz korporācijām... nekas nemainīsies,"

Šis pat nav vienīgais uzlauzums, ko T-Mobile piedzīvojis pēdējā gada laikā: 2020. gada decembrī datu pārkāpums skāra 200 000 klientu. Taču pēdējo četru gadu laikā vien T-Mobile uzlauzumi ir skāruši miljoniem klientu, jo mobilo sakaru operators arī piedzīvoja uzlaušanu 2020. gada martā, vienu 2019. gadā un vēl vienu 2018. gadā.

Un T-Mobile nav vienīgais: 2018. At&T bija spiests samaksāt 25 miljonus dolāru izlīgumā Federālajai sakaru komisijai par pārkāpumiem, kas notikuši 2013. un 2014. gadā. Pārkāpumu rezultātā tika nesankcionēti atklāti aptuveni 280 000 ASV klientu vārdi un sociālās apdrošināšanas numuri, kā arī konta informācija.

Eksperti saka, ka hakeri kļūst arvien gudrāki un mobilo sakaru operatoriem vienmēr ir jāgatavojas nākamajam datu pārkāpumam. "Hakeri kiberdrošības bruņošanās sacensībā apsteidz lielus, starptautiskus uzņēmumus," sacīja digitālās privātuma eksperts. Ārons Drapkins no ProPrivacy pastāstīja Lifewire pa e-pastu.

"Uzņēmums, piemēram, T-Mobile, kas glabā daudz klientu datu, iespējams, saskaras ar tūkstošiem dažādu kiberuzbrukumu. dienā, un neatkarīgi no tā, cik laba ir jūsu aizsardzība, vienmēr pastāv iespēja, ka kaut kas joprojām var izslīdēt cauri tīkls."

Ko tu vari izdarīt?

Lai gan daudziem ietekmētajiem klientiem varētu rasties jautājums, ko viņi varētu darīt, lai aizsargātu savu informāciju no nākamā lielā mobilo sakaru operatora uzlaušanas, Stīvs Tomass, uzņēmuma vadītājs un līdzdibinātājs HackNotice, teica, ka vienmēr pastāv risks, ka jebkuri dati, ko nododat uzņēmumam, var tikt uzlauzti vai atklāti.

Kāds izmanto viedtālruni un klēpjdatoru ar klēpjdatora fizisko drošības atslēgu. — Firmbee.com / Unsplash

Tā kā jaunākajā uzlaušanas laikā nozagtie dati ietvēra sociālās apdrošināšanas numurus, Tomass teica, ka ir veids, kā šo informāciju aizsargāt. "Varat sākt ar PIN kodu no IRS, lai novērstu nodokļu krāpšanu, kas ir viens no daudzajiem veidiem, kā sociālās apdrošināšanas numuru var izmantot pret personu," Tomass e-pastā paskaidroja Lifewire.

Tā kā ietekmētajiem T-Mobile klientiem divus gadus tiks nodrošināta bezmaksas identitātes aizsardzība, izmantojot McAfee ID zādzību aizsardzības pakalpojumu, Tomass aicina ikvienu to izmantot. "Lai nodrošinātu plašu aizsardzību, katrai skartajai personai ir jāsaņem zināma līmeņa bezmaksas aizsardzība pret identitātes zādzībām (parasti uz gadu, lai gan hakeri turpina uzlauzt pēc gada)," viņš teica.

"Sekojiet līdzi konta pārņemšanas uzbrukumiem un izmantojiet digitālās identitātes aizsardzības pakalpojumu, lai arī tos novērstu."

Kas jādara mobilo sakaru operatoriem

Tomēr lielākā daļa ekspertu piekrīt, ka nav godīgi vai pat nav iespējams sagaidīt, ka klienti būs atbildīgi vai veiks pasākumus, lai novērstu nākamo uzlaušanu. “Ja vien mēs nenovelsim vainu tieši uz korporācijām un neļausim tām to saprast, kad mēs pierakstāmies savus pakalpojumus, viņi ir atbildīgi par mūsu datu drošību — nekas nemainīsies,” Drapkins pievienots.

"...lai cik laba būtu jūsu aizsardzība, vienmēr pastāv iespēja, ka kaut kas tomēr var izslīdēt caur tīklu."

Viņš teica, ka tik lieliem uzņēmumiem kā T-Mobile ir jāveic vairāk sabiedriskās drošības auditu un jāpārliecinās, ka tie ir gatavi sliktākajam. Daži no šiem veidiem varētu ietvert regulāru uzņēmuma digitālās drošības stresa testēšanu, lai meklētu ievainojamības, izmantojot tādas metodes kā ētiska uzlaušana.

"Katru reizi, kad notiek kaut kas līdzīgs, es vienmēr domāju par datu samazināšanu, kas ir visiem uzņēmumiem, lai samazinātu to rīcībā esošās sensitīvās informācijas apjomu," sacīja Drapkins.