Dlaczego firmy powinny chronić nas przed przyszłymi włamaniami

December 02, 2021
WAktualności Ochrona Internetu

Kluczowe dania na wynos

Ostatni hack T-Mobile dotknął ponad 47 milionów klientów i ich danych.
Ponieważ hakerzy stają się coraz mądrzejsi, firmy takie jak T-Mobile muszą stale przygotowywać się na najgorsze.
Eksperci twierdzą, że ostatecznie klienci nie mogą nic zrobić, aby chronić się przed przyszłymi naruszeniami — to zależy od samych firm.

Widok kogoś za ekranem laptopa w ciemnym pokoju. — Shannon Fagan / Getty Images

Niestety naruszenia danych stały się normą w erze cyfrowej, dlaczego więc nie jesteśmy na nie bardziej przygotowani?

Według raport o bezpieczeństwie opartym na ryzyku, w latach 2019-2020 odnotowano 3932 publicznie zgłoszonych przypadków naruszeń. Ostatnią firmą, która została dotknięta wyciekiem danych, był w tym tygodniu T-Mobile. Nie jest to pierwsze naruszenie danych — i na pewno nie będzie ostatnie — dlatego eksperci twierdzą, że firmy muszą być lepiej wyposażone, aby poradzić sobie z kolejnym dużym włamaniem.

„Dalsze naruszenia danych rodzą pytanie, kto jest odpowiedzialny za ochronę korporacji i konsumentów przed cyberprzestępczością”

Joshua Motta, Prezes Zarządu Koalicja, napisał do Lifewire w e-mailu. „Naruszenie nie jest punktem niepowodzenia, ale odpowiedzią jest. Aby zapobiec cyberatakom, organizacje nie mogą myśleć tylko o tym, czy do nich dojdzie, ale kiedy”.

Hacki operatorów komórkowych

Skradzione dane T-Mobile obejmowały nazwiska, daty urodzenia, informacje o prawie jazdy, a nawet numery ubezpieczenia społecznego dla ok. 7,8 mln obecnych klientów abonamentowych, a także ponad 40 mln byłych lub potencjalnych klientów, którzy złożyli wniosek kredyt.

„O ile nie skierujemy winy bezpośrednio na korporacje… nic się nie zmieni”

To nie jedyny hack, którego doświadczył T-Mobile w ciągu ostatniego roku: w grudniu 2020 r naruszenie danych dotknęło 200 000 klientów. Ale tylko w ciągu ostatnich czterech lat Hacki T-Mobile dotknęły miliony klientów, ponieważ operator komórkowy również doświadczył włamania w marcu 2020 r., jednego w 2019 r., a drugiego w 2018 r.

A T-Mobile nie jest jedyny: w 2018 roku Firma At&T została zmuszona do zapłaty 25 milionów dolarów w ramach ugody do Federalnej Komisji Łączności za naruszenia, które miały miejsce w latach 2013 i 2014. Naruszenia doprowadziły do nieuprawnionego ujawnienia nazwisk i numerów PESEL, a także informacji o kontach około 280 000 klientów ze Stanów Zjednoczonych.

Eksperci twierdzą, że hakerzy stają się coraz mądrzejsi, a operatorzy komórkowi muszą zawsze przygotowywać się na kolejne naruszenie danych. „Hakerzy wyprzedzają duże, międzynarodowe firmy w wyścigu zbrojeń w zakresie cyberbezpieczeństwa”, ekspert ds. prywatności cyfrowej Aaron Drapkin z ProPrywatność powiedział Lifewire przez e-mail.

„Firma taka jak T-Mobile, która przechowuje ryzy danych klientów, prawdopodobnie stoi w obliczu tysięcy różnych cyberataków, m.in dzień i bez względu na to, jak dobra jest twoja obrona, zawsze istnieje szansa, że coś może się prześlizgnąć przez Internet."

Co możesz zrobić?

Wielu klientów, których to dotyczy, może się zastanawiać, co mogą zrobić, aby chronić swoje informacje przed kolejnym poważnym włamaniem do operatora komórkowego, Steve Thomas, prezes i współzałożyciel firmy Powiadomienie o hakowaniu, powiedział, że zawsze istnieje ryzyko, że wszelkie dane, które przekazujesz firmie, mogą zostać zhakowane lub ujawnione.

Osoba korzystająca ze smartfona i laptopa z fizycznym kluczem bezpieczeństwa na laptopie. — Firmbee.com / Unsplash

Ponieważ dane skradzione podczas ostatniego włamania obejmowały numery ubezpieczenia społecznego, Thomas powiedział, że istnieje sposób na ochronę tych informacji. „Możesz zacząć od uzyskania pinezki z IRS, aby zapobiec oszustwom podatkowym, co jest jednym z wielu sposobów, w jaki numer ubezpieczenia społecznego może zostać użyty przeciwko danej osobie” – wyjaśnił Thomas Lifewire w e-mailu.

A ponieważ dotknięci klienci T-Mobile otrzymają bezpłatną ochronę tożsamości dzięki usłudze ochrony przed kradzieżą tożsamości firmy McAfee przez dwa lata, Thomas zachęca wszystkich, aby z niej skorzystali. „Aby zapewnić szeroką ochronę, każda dotknięta osoba powinna otrzymać pewien poziom bezpłatnej ochrony przed kradzieżą tożsamości (zwykle przez rok, mimo że hakerzy włamują się po roku)” – powiedział.

„Wypatruj ataków polegających na przejęciu konta i korzystaj z usługi ochrony tożsamości cyfrowej, aby im również zapobiegać”.

Co powinni robić operatorzy komórkowi

Jednak większość ekspertów zgadza się, że nie jest sprawiedliwe, a nawet możliwe, aby klienci byli odpowiedzialni lub podejmowali kroki, aby zapobiec kolejnemu włamaniu. „O ile nie kierujemy winy wprost na korporacje – i sprawimy, że zrozumieją to, gdy się zapiszemy… ich usługi, mają obowiązek dbać o bezpieczeństwo naszych danych — nic się nie zmieni” – Drapkin dodany.

„...bez względu na to, jak dobra jest twoja obrona, zawsze istnieje szansa, że coś może prześlizgnąć się przez sieć”.

Powiedział, że firmy tak duże jak T-Mobile muszą przeprowadzać więcej audytów bezpieczeństwa publicznego i upewnić się, że są przygotowane na najgorsze. Niektóre z tych sposobów mogą obejmować regularne testy warunków skrajnych bezpieczeństwa cyfrowego firmy w celu znalezienia luk w zabezpieczeniach za pomocą metod takich jak etyczne hakowanie.

„Za każdym razem, gdy dzieje się coś takiego, zawsze myślę o minimalizacji danych, praktyce, którą wszystkie firmy powinny podjąć, aby zmniejszyć ilość przechowywanych poufnych informacji” – powiedział Drapkin.