Зашто би компаније требало да нас заштите од будућих хакова

December 02, 2021
УВести Интернет и безбедност

Кључне Такеаваис

Најновији хак компаније Т-Мобиле утицао је на више од 47 милиона корисника и њихове податке.
Пошто хакери постају паметнији, компаније као што је Т-Мобиле морају стално да се припремају за најгоре.
Стручњаци кажу да, на крају крајева, купци не могу ништа да ураде да се заштите од будућих кршења - то је на самим компанијама.

Поглед на некога иза екрана лаптопа у мрачној просторији. — Сханнон Фаган / Гетти Имагес

Нажалост, кршења података су постала норма у дигиталном добу, па зашто нисмо спремнији за њих?

Према извештај о безбедности заснованој на ризику, било је 3.932 јавно пријављених догађаја кршења између 2019. и 2020. године. Најновија компанија која је погођена кршењем података била је Т-Мобиле ове недеље. То није прва повреда података – а сигурно неће бити ни последња – стога, стручњаци кажу да компаније морају бити боље опремљене да се носе са следећим великим хаком.

„Наставак кршења података поставља питање ко је одговоран за заштиту корпорација и потрошача од сајбер криминала“, Јосхуа Мотта, извршни директор коалиција, написао је Лифевире-у у е-поруци. „Кршење није тачка неуспеха, већ одговор јесте. А да би спречиле сајбер нападе, организације не могу да размишљају о томе да ли ће се десити, већ када."

Хакови мобилних оператера

Т-Мобиле-ови украдени подаци укључивали су имена, датуме рођења, информације о возачкој дозволи, па чак и бројеве социјалног осигурања за око 7,8 милиона садашњих постпејд корисника, као и преко 40 милиона бивших или будућих корисника који су се пријавили за кредит.

„Осим ако не усмеримо кривицу директно на корпорације... ништа се неће променити“,

Ово чак није ни једини хак који је Т-Мобиле искусио током прошле године: у децембру 2020. кршење података утицало је на 200.000 купаца. Али само у протекле четири године, Т-Мобиле-ови хакови су утицали на милионе купаца, пошто је мобилни оператер такође доживео хакирање у марту 2020, један 2019, а други 2018.

А Т-Мобиле није једини: 2018. Ат&Т је био приморан да плати 25 милиона долара у нагодби Федералној комисији за комуникације за кршења која су се догодила 2013. и 2014. године. Кршења су довела до неовлашћеног откривања имена и бројева социјалног осигурања, као и информација о рачунима око 280.000 америчких купаца.

Стручњаци кажу да су хакери све паметнији и да мобилни оператери морају увек да се припремају за следећу кршење података. „Хакери надмашују велике, мултинационалне компаније у трци у наоружању за сајбер безбедност“, експерт за дигиталну приватност Арон Драпкин оф ПроПриваци рекао је за Лифевире путем е-поште.

„Компанија као што је Т-Мобиле која држи гомиле података о клијентима вероватно се суочава са хиљадама различитих сајбер-напада. дан, и без обзира на то колико је ваша одбрана добра, увек постоји шанса да нешто ипак може да прође мрежа."

Шта можете да урадите?

Иако се многи погођени клијенти можда питају шта могу да ураде да заштите своје информације од следећег великог хаковања мобилног оператера, Стеве Тхомас, извршни директор и суоснивач ХацкНотице, рекао је да увек постоји ризик да подаци које предате компанији могу бити хаковани или изложени.

Неко користи паметни телефон и лаптоп са физичким безбедносним кључем на лаптопу. — Фирмбее.цом / Унспласх

Пошто су подаци украдени у најновијем хаку укључивали бројеве социјалног осигурања, Томас је рекао да постоји начин на који можете заштитити те информације. „Можете почети тако што ћете добити пин од пореске управе да бисте спречили пореске преваре, један од многих начина на који се број социјалног осигурања може користити против особе“, објаснио је Томас за Лифевире у е-поруци.

И пошто ће погођени Т-Мобиле корисници добити бесплатну заштиту идентитета са МцАфее-овом услугом за заштиту од крађе ИД-а током две године, Томас позива све да то искористе. „За широку заштиту, свака особа која је погођена треба да добије одређени ниво бесплатне заштите од крађе идентитета (обично годину дана, иако хакери настављају да хакују након годину дана)“, рекао је он.

„Будите у потрази за нападима преузимања налога и користите услугу заштите дигиталног идентитета да бисте и њих спречили.

Шта мобилни оператери треба да ураде

Међутим, већина стручњака се слаже да није фер или чак могуће очекивати да купци буду одговорни или да предузму кораке да спрече следећи хак. „Осим ако кривицу директно не усмеримо на корпорације — и натерамо их да то схвате када се пријавимо за својим услугама, они имају одговорност да чувају наше податке безбедним — ништа се неће променити“, Драпкин додао је.

„...без обзира на то колико је ваша одбрана добра, увек постоји шанса да нешто ипак прође кроз мрежу.

Рекао је да компаније велике као што је Т-Мобиле морају да изврше више ревизија јавне безбедности и да се постарају да су спремне на најгоре. Неки од ових начина би могли да укључују редовно тестирање на стрес дигиталне безбедности компаније како би се пронашле рањивости путем метода као што је етичко хаковање.

„Сваки пут када се овако нешто догоди, увек помислим на минимизирање података, праксу коју би сва предузећа требало да предузму како би смањила количину осетљивих информација које држе“, рекао је Драпкин.