Hvorfor selskaper bør beskytte oss mot fremtidige hacks

December 02, 2021
INyheter Internett Sikkerhet

Viktige takeaways

T-Mobiles siste hack påvirket mer enn 47 millioner kunder og deres data.
Når hackere blir smartere, må selskaper som T-Mobile hele tiden forberede seg på det verste.
Eksperter sier at det til syvende og sist ikke er noe kunder kan gjøre for å beskytte seg mot fremtidige brudd – det er opp til selskapene selv.

Utsikt over noen bak en bærbar skjerm i et mørkt rom. — Shannon Fagan / Getty Images

Dessverre har datainnbrudd blitt normen i den digitale tidsalderen, så hvorfor er vi ikke mer forberedt på dem?

I følge en risikobasert sikkerhetsrapport, var det 3 932 offentlig rapporterte bruddhendelser mellom 2019 og 2020. Det siste selskapet som ble rammet av et datainnbrudd var T-Mobile denne uken. Det er ikke det første datainnbruddet – og det vil absolutt ikke være det siste – derfor sier eksperter at selskaper må være bedre rustet til å håndtere det neste store hacket.

"Fortsatt datainnbrudd reiser spørsmålet om hvem som er ansvarlig for å beskytte selskaper og forbrukere mot nettkriminalitet," Joshua Motta, administrerende direktør i

Koalisjon, skrev til Lifewire i en e-post. "Bruket er ikke poenget med å mislykkes, men responsen er det. Og for å forhindre cyberangrep, kan ikke organisasjoner fortsette å tenke på om de vil skje, men når."

Hacks for mobiloperatører

T-Mobiles stjålne data inkluderte navn, fødselsdatoer, førerkortinformasjon og til og med personnummer for rundt 7,8 millioner nåværende etterbetalte kunder, samt over 40 millioner tidligere eller potensielle kunder som hadde søkt om kreditt.

"Med mindre vi retter skylden direkte mot selskapene... kommer ingenting til å endre seg,"

Dette er ikke engang det eneste hacket T-Mobile har opplevd det siste året: i desember 2020, datainnbrudd rammet 200 000 kunder. Men bare de siste fire årene, T-Mobiles hacks har påvirket millioner av kunder, siden mobiloperatøren også opplevde et hack i mars 2020, ett i 2019 og et annet i 2018.

Og T-Mobile er ikke den eneste: i 2018, At&T ble tvunget til å betale 25 millioner dollar i et forlik til Federal Communications Commission for brudd som skjedde i 2013 og 2014. Bruddene førte til uautorisert avsløring av navn og personnummer, samt kontoinformasjon til rundt 280 000 amerikanske kunder.

Eksperter sier at hackere blir smartere og at mobiloperatører alltid må forberede seg på neste datainnbrudd. "Hackere overgår store, multinasjonale selskaper i våpenkappløpet for cybersikkerhet," ekspert på digital personvern Aaron Drapkin av ProPrivacy fortalte Lifewire via e-post.

"Et selskap som T-Mobile som har mengder av kundedata, står sannsynligvis overfor tusenvis av forskjellige cyberangrep. dag, og uansett hvor godt forsvaret ditt er, er det alltid en sjanse for at noe fortsatt kan slippe gjennom nett."

Hva kan du gjøre?

Mens mange berørte kunder kanskje lurer på hva de kan gjøre for å beskytte informasjonen mot det neste store hacket fra mobiloperatøren, Steve Thomas, administrerende direktør og medgründer av HackNotice, sa at det alltid er en risiko for at data du overlater til et selskap kan bli hacket eller avslørt.

Noen som bruker en smarttelefon og en bærbar datamaskin med en fysisk sikkerhetsnøkkel på den bærbare datamaskinen. — Firmbee.com / Unsplash

Siden data stjålet i det siste hacket inkluderte personnummer, sa Thomas at det er en måte du kan beskytte den informasjonen på. "Du kan starte med å få en pin fra IRS for å forhindre skattesvindel, en av mange måter et personnummer kan brukes mot en person," forklarte Thomas til Lifewire i en e-post.

Og siden berørte T-Mobile-kunder vil få gratis identitetsbeskyttelse med McAfees ID Theft Protection Service i to år, oppfordrer Thomas alle til å dra nytte av det. "For bred beskyttelse bør hver person som er berørt motta et visst nivå av gratis beskyttelse mot identitetstyveri (vanligvis i ett år, selv om hackere fortsetter å hacke etter et år)," sa han.

"Vær på utkikk etter angrep på kontoovertakelse og bruk en digital identitetsbeskyttelsestjeneste for å forhindre disse også."

Hva mobiloperatører bør gjøre

De fleste eksperter er imidlertid enige om at det ikke er rettferdig eller til og med mulig å forvente at kunder er ansvarlige eller tar skritt for å forhindre neste hack. "Med mindre vi retter skylden direkte mot selskapene - og får dem til å forstå det når vi melder oss på tjenestene deres har de et ansvar for å holde dataene våre trygge – ingenting kommer til å endre seg," Drapkin la til.

"...uansett hvor godt forsvaret ditt er, er det alltid sjansen for at noe fortsatt kan slippe gjennom nettet."

Han sa at selskaper så store som T-Mobile må utføre flere offentlige sikkerhetsrevisjoner og sørge for at de er forberedt på det verste. Noen av disse måtene kan inkludere regelmessig stresstesting av et selskaps digitale sikkerhet for å se etter sårbarheter via metoder som etisk hacking.

"Hver gang noe slikt skjer, tenker jeg alltid på dataminimering, en praksis alle virksomheter bør ta for å redusere mengden sensitiv informasjon de har," sa Drapkin.