Zakaj bi nas morala podjetja zaščititi pred prihodnjimi vdori

December 02, 2021
VNovice Internet In Varnost

Ključni odvzemi

Najnovejši vdor T-Mobile je prizadel več kot 47 milijonov strank in njihovih podatkov.
Ker so hekerji vse pametnejši, se morajo podjetja, kot je T-Mobile, nenehno pripravljati na najhujše.
Strokovnjaki pravijo, da navsezadnje stranke ne morejo storiti ničesar, da bi se zaščitile pred prihodnjimi kršitvami – to je odvisno od podjetij, samih.

Pogled nekoga za zaslonom prenosnika v temni sobi. — Shannon Fagan / Getty Images

Na žalost so v digitalni dobi kršitve podatkov postale norma, zakaj torej nismo nanje bolj pripravljeni?

Po navedbah poročilo o varnosti na podlagi tveganja, je bilo med letoma 2019 in 2020 3.932 javno prijavljenih kršitev. Zadnje podjetje, ki ga je prizadela kršitev podatkov, je bil T-Mobile ta teden. To ni prva kršitev podatkov – in zagotovo ne bo zadnja – zato strokovnjaki pravijo, da morajo biti podjetja bolje opremljena za obvladovanje naslednjega velikega vdora.

"Nadaljnje kršitve podatkov sprožajo vprašanje, kdo je odgovoren za zaščito korporacij in potrošnikov pred kibernetskim kriminalom," Joshua Motta

, izvršni direktor podjetja koalicija, je napisal Lifewire v e-pošti. "Kršitev ni točka neuspeha, ampak odziv je. In da bi preprečile kibernetske napade, organizacije ne morejo razmišljati o tem, ali se bodo zgodili, ampak kdaj."

Hacks mobilnih operaterjev

T-Mobile-jevi ukradeni podatki so vključevali imena, datume rojstva, podatke o vozniškem dovoljenju in celo številke socialnega zavarovanja za približno 7,8 milijona sedanjih postplačniških strank ter več kot 40 milijonov nekdanjih ali bodočih strank, ki so zaprosile za kredit.

"Razen če krivdo neposredno usmerimo na korporacije... se ne bo nič spremenilo,"

To niti ni edini vdor, ki ga je T-Mobile doživel v zadnjem letu: decembra 2020 je kršitev podatkov je prizadela 200.000 strank. Toda samo v zadnjih štirih letih, Vdori T-Mobile so prizadeli milijone strank, saj je mobilni operater doživel tudi vdor marca 2020, enega leta 2019 in drugega leta 2018.

In T-Mobile ni edini: leta 2018 At&T je bil v poravnavi prisiljen plačati 25 milijonov dolarjev Zvezni komisiji za komunikacije zaradi kršitev, ki so se zgodile v letih 2013 in 2014. Kršitve so privedle do nepooblaščenega razkritja imen in številk socialnega zavarovanja ter podatkov o računih približno 280.000 strank v ZDA.

Strokovnjaki pravijo, da so hekerji vse pametnejši in da se morajo mobilni operaterji vedno pripraviti na naslednjo kršitev podatkov. "Hekerji prehitevajo velika, multinacionalna podjetja v oboroževalni tekmi za kibernetsko varnost," strokovnjak za digitalno zasebnost Aaron Drapkin od Zasebnost povedal Lifewire po e-pošti.

"Podjetje, kot je T-Mobile, ki hrani kopico podatkov o strankah, se verjetno sooča s tisoči različnih kibernetskih napadov. dan, in ne glede na to, kako dobra je vaša obramba, vedno obstaja možnost, da vam kaj še vedno zdrsne mreža."

Kaj lahko narediš?

Čeprav se številne prizadete stranke morda sprašujejo, kaj lahko storijo, da zaščitijo svoje podatke pred naslednjim večjim vdorom mobilnega operaterja, Steve Thomas, izvršni direktor in soustanovitelj HackNotice, je dejal, da vedno obstaja tveganje, da bodo podatki, ki jih predate podjetju, vdrti ali razkriti.

Nekdo, ki uporablja pametni telefon in prenosni računalnik s fizičnim varnostnim ključem na prenosnem računalniku. — Firmbee.com / Unsplash

Ker so podatki, ukradeni z najnovejšim vdorom, vključevali številke socialnega zavarovanja, je Thomas dejal, da obstaja način, kako lahko te podatke zaščitite. "Lahko začnete tako, da dobite žebljiček od IRS, da preprečite davčne goljufije, enega od mnogih načinov, kako se lahko številka socialnega zavarovanja uporabi proti osebi," je Thomas pojasnil za Lifewire v e-pošti.

In ker bodo prizadete stranke T-Mobile dobile brezplačno zaščito identitete z McAfeejevo službo za zaščito pred krajo ID-ja za dve leti, Thomas poziva vse, naj to izkoristijo. "Za široko zaščito bi morala vsaka prizadeta oseba dobiti določeno stopnjo brezplačne zaščite pred krajo identitete (običajno eno leto, čeprav hekerji vdirajo po enem letu)," je dejal.

"Bodite pozorni na napade prevzema računov in uporabite storitev zaščite digitalne identitete, da preprečite tudi te."

Kaj naj storijo mobilni operaterji

Vendar se večina strokovnjakov strinja, da ni pošteno ali celo mogoče pričakovati, da bodo stranke odgovorne ali sprejele ukrepe za preprečitev naslednjega vdora. "Razen če krivdo neposredno usmerimo na korporacije - in jim damo vedeti, da ko se prijavimo za svojih storitev, so odgovorni za varovanje naših podatkov – nič se ne bo spremenilo,« Drapkin dodano.

"...ne glede na to, kako dobra je vaša obramba, vedno obstaja možnost, da lahko kaj zdrsne skozi mrežo."

Povedal je, da morajo tako velika podjetja, kot je T-Mobile, opraviti več revizij javne varnosti in se prepričati, da so pripravljena na najslabše. Nekateri od teh načinov bi lahko vključevali redno testiranje digitalne varnosti podjetja zaradi izjemnih situacij za iskanje ranljivosti z metodami, kot je etično vdiranje.

"Vsakič, ko se zgodi kaj takega, vedno pomislim na zmanjševanje podatkov, prakso, ki bi se morala lotiti vsa podjetja, da bi zmanjšala količino občutljivih informacij, ki jih hranijo," je dejal Drapkin.