De ce companiile ar trebui să ne protejeze de viitoarele hack-uri

Din păcate, încălcările de date au devenit o normă în era digitală, așa că de ce nu suntem mai pregătiți pentru ele?

Conform un raport de securitate bazat pe risc, au existat 3.932 de evenimente de încălcare raportate public între 2019 și 2020. Cea mai recentă companie care a fost afectată de o încălcare a datelor a fost T-Mobile în această săptămână. Nu este prima încălcare a datelor – și cu siguranță nu va fi ultima – prin urmare, experții spun că companiile trebuie să fie mai bine echipate pentru a gestiona următorul hack mare.

„Încălcarea continuă a datelor ridică întrebarea cine este responsabil pentru protejarea corporațiilor și a consumatorilor împotriva criminalității cibernetice”,

Joshua Motta, CEO al Coaliţie, a scris Lifewire într-un e-mail. „Încălcarea nu este punctul de eșec, dar răspunsul este. Și pentru a preveni atacurile cibernetice, organizațiile nu pot continua să se gândească dacă se vor întâmpla, ci când.”

Hack-uri pentru operatorul de telefonie mobilă

Datele furate de la T-Mobile au inclus nume, date de naștere, informații despre permisul de conducere și chiar numere de securitate socială pentru aproximativ 7,8 milioane de clienți actuali postplătiți, precum și peste 40 de milioane de foști sau potențiali clienți care au solicitat credit.

Acesta nu este nici măcar singurul hack pe care l-a experimentat T-Mobile în ultimul an: în decembrie 2020, un încălcarea datelor a afectat 200.000 de clienți. Dar numai în ultimii patru ani, Hack-urile lui T-Mobile au afectat milioane de clienți, deoarece operatorul de telefonie mobilă a suferit și un hack în martie 2020, unul în 2019 și altul în 2018.

Și T-Mobile nu este singurul: în 2018, At&T a fost nevoită să plătească 25 de milioane de dolari într-un acord Comisiei Federale de Comunicații pentru încălcări care au avut loc în 2013 și 2014. Încălcările au condus la dezvăluirea neautorizată a numelor și numerelor de securitate socială, precum și la informațiile contului a aproximativ 280.000 de clienți din SUA.

Experții spun că hackerii devin mai inteligenți și că operatorii de telefonie mobilă trebuie să se pregătească mereu pentru următoarea breșă a datelor. „Hackerii depășesc marile companii multinaționale în cursa înarmărilor de securitate cibernetică”, a spus expertul în confidențialitate digitală. Aaron Drapkin de ProPrivacy a spus Lifewire prin e-mail.

„O companie precum T-Mobile care deține o mulțime de date despre clienți se confruntă probabil cu mii de atacuri cibernetice diferite. zi, și oricât de bune sunt apărările tale, există întotdeauna șansa ca ceva să poată strecura în continuare net."

Ce poti face?

În timp ce mulți clienți afectați s-ar putea întreba ce pot face pentru a-și proteja informațiile de următorul atac major al operatorului de telefonie mobilă, Steve Thomas, CEO și co-fondator al HackNotice, a spus că există întotdeauna riscul ca orice date pe care le predați unei companii să fie piratate sau expuse.

Deoarece datele furate în cel mai recent hack includeau numere de securitate socială, Thomas a spus că există o modalitate prin care puteți proteja acele informații. „Puteți începe prin a obține un cod de la IRS pentru a preveni frauda fiscală, una dintre multele moduri în care un număr de securitate socială poate fi folosit împotriva unei persoane”, a explicat Thomas pentru Lifewire într-un e-mail.

Și, deoarece clienții T-Mobile afectați vor beneficia de protecție gratuită a identității cu Serviciul de protecție împotriva furtului de identitate de la McAfee timp de doi ani, Thomas îi îndeamnă pe toată lumea să profite de aceasta. „Pentru o protecție largă, fiecare persoană afectată ar trebui să primească un anumit nivel de protecție gratuită împotriva furtului de identitate (de obicei, timp de un an, chiar dacă hackerii continuă să pirateze după un an)”, a spus el.

„Fii atent la atacurile de preluare a conturilor și folosește un serviciu de protecție a identității digitale pentru a le preveni și pe acestea.”

Ce ar trebui să facă operatorii de telefonie mobilă

Cu toate acestea, majoritatea experților sunt de acord că nu este corect sau chiar posibil să ne așteptăm ca clienții să fie responsabili sau să ia măsuri pentru a preveni următorul hack. „Dacă nu îndreptăm vina direct către corporații – și le facem să înțeleagă asta atunci când ne înscriem serviciile lor, ei au responsabilitatea de a ne menține datele în siguranță – nimic nu se va schimba,” Drapkin adăugat.

El a spus că companiile la fel de mari precum T-Mobile trebuie să efectueze mai multe audituri de securitate publică și să se asigure că sunt pregătite pentru ce e mai rău. Unele dintre aceste moduri ar putea include testarea regulată a securității digitale a unei companii pentru a căuta vulnerabilități prin metode precum hackingul etic.

„De fiecare dată când se întâmplă așa ceva, mă gândesc întotdeauna la minimizarea datelor, o practică pe care toate companiile ar trebui să o întreprindă pentru a reduce cantitatea de informații sensibile pe care o dețin”, a spus Drapkin.