Почему компании должны защищать нас от будущих взломов

К сожалению, утечки данных стали нормой в эпоху цифровых технологий, так почему же мы не готовы к ним лучше?

В соответствии с отчет о безопасности на основе рисков, с 2019 по 2020 год было зафиксировано 3932 публично зарегистрированных нарушения. Последней компанией, пострадавшей от утечки данных, стала T-Mobile на этой неделе. Это не первая утечка данных и, конечно же, не последняя, ​​поэтому, по мнению экспертов, компаниям необходимо лучше подготовиться, чтобы справиться со следующим серьезным взломом.

«Продолжающиеся утечки данных поднимают вопрос о том, кто несет ответственность за защиту корпораций и потребителей от киберпреступлений»,

Джошуа Мотта, Генеральный директор Коалиция, написал Lifewire по электронной почте. "Нарушение - это не точка отказа, а ответ. И чтобы предотвратить кибератаки, организации не могут постоянно думать о том, произойдут ли они, а когда ".

Взлом мобильного оператора

Украденные данные T-Mobile включали имена, даты рождения, информацию о водительских правах и даже номера социального страхования для около 7,8 миллионов текущих клиентов, получающих оплату по факту, а также более 40 миллионов бывших или потенциальных клиентов, которые подали заявки на кредит.

Это даже не единственный взлом, который T-Mobile испытала за последний год: в декабре 2020 года утечка данных затронула 200000 клиентов. Но только за последние четыре года Взломы T-Mobile затронули миллионы клиентов., поскольку мобильный оператор также подвергся взлому в марте 2020 года, один - в 2019 году, а другой - в 2018 году.

И T-Mobile не единственный: в 2018 году At&T была вынуждена выплатить 25 миллионов долларов в качестве урегулирования спора в Федеральную комиссию связи за нарушения, произошедшие в 2013 и 2014 годах. Взломы привели к несанкционированному раскрытию имен и номеров социального страхования, а также информации об учетных записях около 280 000 клиентов в США.

Эксперты говорят, что хакеры становятся умнее и операторы мобильной связи должны всегда готовиться к следующей утечке данных. «Хакеры опережают крупные транснациональные компании в гонке вооружений в области кибербезопасности», - эксперт по цифровой конфиденциальности. Аарон Драпкин из ProКонфиденциальность сказал Lifewire по электронной почте.

"Такая компания, как T-Mobile, которая хранит пачки данных о клиентах, вероятно, столкнется с тысячами различных кибератак. день, и независимо от того, насколько хороша ваша защита, всегда есть шанс, что что-то все еще может проскользнуть через сеть."

Что ты можешь сделать?

Хотя многие затронутые клиенты могут задаваться вопросом, что они могут сделать, чтобы защитить свою информацию от следующего взлома крупного оператора мобильной связи, Стив Томас, генеральный директор и соучредитель HackNotice, сказал, что всегда существует риск того, что любые данные, которые вы передаете компании, могут быть взломаны или раскрыты.

Поскольку данные, украденные в результате последнего взлома, включали номера социального страхования, Томас сказал, что есть способ защитить эту информацию. «Вы можете начать с получения булавки от IRS, чтобы предотвратить налоговое мошенничество, это один из многих способов использования номера социального страхования против человека», - объяснил Томас Lifewire в электронном письме.

А поскольку пострадавшие клиенты T-Mobile получат бесплатную защиту личных данных с помощью McAfee ID Theft Protection Service в течение двух лет, Томас настоятельно призывает всех воспользоваться этой услугой. «Для широкой защиты каждый пострадавший должен получить определенный уровень бесплатной защиты от кражи личных данных (обычно в течение года, хотя хакеры продолжают взламывать через год)», - сказал он.

«Будьте начеку на случай атак, связанных с захватом учетных записей, и используйте службу защиты цифровых данных, чтобы предотвратить их».

Что делать операторам мобильной связи

Однако большинство экспертов согласны с тем, что несправедливо и даже нельзя ожидать, что клиенты будут нести ответственность или предпринять шаги для предотвращения следующего взлома. "Если мы не возложим вину прямо на корпорации и не заставим их понять это, когда мы подпишемся на свои услуги, они несут ответственность за безопасность наших данных - ничего не изменится ", - сказал Драпкин. добавлен.

Он сказал, что таким крупным компаниям, как T-Mobile, необходимо проводить больше проверок общественной безопасности и убедиться, что они готовы к худшему. Некоторые из этих способов могут включать регулярное стресс-тестирование цифровой безопасности компании для поиска уязвимостей с помощью таких методов, как этический взлом.

«Каждый раз, когда происходит что-то подобное, я всегда думаю о минимизации данных - практике, которую все компании должны предпринять, чтобы уменьшить количество конфиденциальной информации, которую они хранят», - сказал Драпкин.