Waarom bedrijven ons moeten beschermen tegen toekomstige hacks

Helaas zijn datalekken de norm geworden in het digitale tijdperk, dus waarom zijn we er niet beter op voorbereid?

Volgens een op risico gebaseerd beveiligingsrapport, waren er tussen 2019 en 2020 3.932 openbaar gemelde inbreuken. Het laatste bedrijf dat deze week werd getroffen door een datalek was T-Mobile. Het is niet de eerste datalek - en het zal zeker niet de laatste zijn - en daarom zeggen experts dat bedrijven beter uitgerust moeten zijn om de volgende grote hack aan te kunnen.

"Aanhoudende datalekken doen de vraag rijzen wie verantwoordelijk is voor de bescherming van bedrijven en consumenten tegen cybercriminaliteit,"

Joshua Motta, CEO van Coalitie, schreef Lifewire in een e-mail. "De inbreuk is niet het punt van mislukking, maar de reactie wel. En om cyberaanvallen te voorkomen, kunnen organisaties niet blijven denken in óf ze gebeuren, maar wanneer.”

Hacks van mobiele providers

De gestolen gegevens van T-Mobile omvatten namen, geboortedata, rijbewijsgegevens en zelfs burgerservicenummers voor: ongeveer 7,8 miljoen huidige postpaid-klanten, evenals meer dan 40 miljoen voormalige of potentiële klanten die zich hadden aangemeld voor credit.

Dit is niet eens de enige hack die T-Mobile het afgelopen jaar heeft meegemaakt: in december 2020 werd een datalek trof 200.000 klanten. Maar alleen al in de afgelopen vier jaar De hacks van T-Mobile hebben miljoenen klanten getroffen, aangezien de mobiele provider ook een hack heeft meegemaakt in maart 2020, een in 2019 en een andere in 2018.

En T-Mobile is niet de enige: in 2018 At&T moest $ 25 miljoen betalen in een schikking aan de Federal Communications Commission voor inbreuken die hebben plaatsgevonden in 2013 en 2014. De inbreuken leidden tot ongeoorloofde openbaarmaking van namen en burgerservicenummers, evenals de accountgegevens van ongeveer 280.000 Amerikaanse klanten.

Experts zeggen dat hackers steeds slimmer worden en dat mobiele providers zich altijd moeten voorbereiden op het volgende datalek. "Hackers overtreffen grote, multinationale bedrijven in de wapenwedloop op het gebied van cyberbeveiliging", expert digitale privacy Aaron Drapkin van ProPrivacy vertelde Lifewire via e-mail.

"Een bedrijf als T-Mobile dat stapels klantgegevens heeft, wordt waarschijnlijk geconfronteerd met duizenden verschillende cyberaanvallen dag, en hoe goed je verdediging ook is, er is altijd een kans dat er toch iets door de kan glippen netto."

Wat kan je doen?

Hoewel veel getroffen klanten zich misschien afvragen wat ze kunnen doen om hun informatie te beschermen tegen de volgende grote hack van mobiele providers, Steve Thomas, de CEO en mede-oprichter van HackNotice, zei dat er altijd een risico is dat de gegevens die u aan een bedrijf overhandigt, kunnen worden gehackt of blootgesteld.

Aangezien de gegevens die bij de meest recente hack zijn gestolen, inclusief burgerservicenummers waren, zei Thomas dat er een manier is om die informatie te beschermen. "Je kunt beginnen door een pincode van de IRS te krijgen om belastingfraude te voorkomen, een van de vele manieren waarop een burgerservicenummer tegen een persoon kan worden gebruikt", legde Thomas in een e-mail aan Lifewire uit.

En aangezien getroffen T-Mobile-klanten gedurende twee jaar gratis identiteitsbescherming krijgen met McAfee's ID Theft Protection Service, dringt Thomas er bij iedereen op aan hiervan te profiteren. "Voor een brede bescherming moet elke getroffen persoon een zekere mate van gratis bescherming tegen identiteitsdiefstal krijgen (meestal voor een jaar, ook al blijven hackers na een jaar hacken)", zei hij.

"Wees op je hoede voor aanvallen op accountovernames en gebruik een dienst voor digitale identiteitsbescherming om die ook te voorkomen."

Wat mobiele providers moeten doen?

De meeste experts zijn het er echter over eens dat het niet eerlijk of zelfs mogelijk is om van klanten te verwachten dat ze verantwoordelijk zijn of stappen ondernemen om de volgende hack te voorkomen. "Tenzij we de schuld rechtstreeks op de bedrijven richten - en hen dat laten begrijpen wanneer we ons aanmelden voor" hun diensten, hebben ze de verantwoordelijkheid om onze gegevens veilig te houden - er verandert niets", zegt Drapkin toegevoegd.

Hij zei dat bedrijven zo groot als T-Mobile meer openbare beveiligingsaudits moeten uitvoeren en ervoor moeten zorgen dat ze op het ergste zijn voorbereid. Enkele van deze manieren zijn onder meer het regelmatig testen van de digitale beveiliging van een bedrijf om kwetsbaarheden te zoeken via methoden zoals ethisch hacken.

"Elke keer dat zoiets gebeurt, denk ik altijd aan dataminimalisatie, een praktijk die alle bedrijven zouden moeten ondernemen om de hoeveelheid gevoelige informatie die ze hebben te verminderen," zei Drapkin.