Şirketler Neden Bizi Gelecekteki Hack'lerden Korumalı?

Ne yazık ki, veri ihlalleri dijital çağda norm haline geldi, peki neden bunlara daha hazırlıklı değiliz?

Buna göre Riske Dayalı Güvenlik raporu, 2019 ve 2020 arasında kamuya açık olarak bildirilen 3.932 ihlal olayı vardı. Bir veri ihlalinden en son etkilenen şirket bu hafta T-Mobile oldu. Bu ilk veri ihlali değil - ve kesinlikle son olmayacak - bu nedenle uzmanlar, şirketlerin bir sonraki büyük saldırıyı ele almak için daha donanımlı olması gerektiğini söylüyor.

"Devam eden veri ihlalleri, şirketleri ve tüketicileri siber suçlardan korumaktan kimin sorumlu olduğu sorusunu gündeme getiriyor."

Joshua Motta, CEO'su Koalisyon, Lifewire'a bir e-postayla yazdı. "İhlal, başarısızlık noktası değil, yanıttır. Ve siber saldırıları önlemek için kuruluşlar, olup olmayacağını değil, ne zaman olacağını düşünmeye devam edemez."

Mobil Taşıyıcı Hack'leri

T-Mobile'ın çalınan verileri arasında adlar, doğum tarihleri, ehliyet bilgileri ve hatta sosyal güvenlik numaraları bulunuyordu. yaklaşık 7,8 milyon mevcut faturalı müşteri ve ayrıca başvuruda bulunan 40 milyonun üzerinde eski veya müstakbel müşteri kredi.

Bu, T-Mobile'ın geçen yıl yaşadığı tek hack bile değil: Aralık 2020'de veri ihlali 200.000 müşteriyi etkiledi. Ama sadece son dört yılda, T-Mobile'ın saldırıları milyonlarca müşteriyi etkiledi, mobil operatör ayrıca Mart 2020'de, biri 2019'da ve diğeri 2018'de bir hack yaşadı.

Ve T-Mobile tek değil: 2018'de, At&T anlaşma için 25 milyon dolar ödemek zorunda kaldı 2013 ve 2014 yıllarında meydana gelen ihlaller için Federal İletişim Komisyonu'na. İhlaller, yaklaşık 280.000 ABD müşterisinin adlarının ve Sosyal Güvenlik numaralarının yanı sıra hesap bilgilerinin yetkisiz ifşasına yol açtı.

Uzmanlar, bilgisayar korsanlarının giderek daha akıllı hale geldiğini ve mobil operatörlerin her zaman bir sonraki veri ihlaline hazırlanmaları gerektiğini söylüyor. Dijital gizlilik uzmanı, "Bilgisayar korsanları, siber güvenlik silahlanma yarışında büyük, çok uluslu şirketleri geride bırakıyor" harun drapkin ile ilgili ProGizlilik Lifewire'a e-posta yoluyla söyledi.

"T-Mobile gibi tonlarca müşteri verisi tutan bir şirket, muhtemelen binlerce farklı siber saldırıyla karşı karşıyadır. gün ve savunmanız ne kadar iyi olursa olsun, her zaman bir şeyin hala içinden kayıp gitme şansı vardır. ağ."

Ne yapabilirsin?

Etkilenen birçok müşteri, bilgilerini bir sonraki büyük mobil operatör saldırısından korumak için ne yapabileceklerini merak ediyor olsa da, Steve Thomas, CEO'su ve kurucu ortağı HackNotice, bir şirkete verdiğiniz tüm verilerin saldırıya uğraması veya açığa çıkması riskinin her zaman olduğunu söyledi.

En son saldırıda çalınan veriler Sosyal Güvenlik numaralarını içerdiğinden, Thomas bu bilgileri korumanın bir yolu olduğunu söyledi. Thomas, Lifewire'a bir e-postada "Sosyal Güvenlik numarasının bir kişiye karşı kullanılabileceği birçok yoldan biri olan vergi dolandırıcılığını önlemek için IRS'den bir pin alarak başlayabilirsiniz" dedi.

Ayrıca, etkilenen T-Mobile müşterilerine iki yıl boyunca McAfee'nin Kimlik Hırsızlığı Koruma Hizmeti ile ücretsiz kimlik koruması sağlanacağından, Thomas herkesi bundan yararlanmaya çağırıyor. "Geniş koruma için, etkilenen herkesin bir miktar ücretsiz kimlik hırsızlığı koruması alması gerekir (genellikle bir yıl boyunca, bilgisayar korsanları bir yıl sonra hacklemeye devam etse de)" dedi.

"Hesap ele geçirme saldırılarına karşı dikkatli olun ve bunları önlemek için bir dijital kimlik koruma hizmeti kullanın."

Mobil Taşıyıcıların Yapması Gerekenler

Bununla birlikte, çoğu uzman, müşterilerin sorumlu olmasını beklemenin veya bir sonraki hack'i önlemek için adımlar atmanın adil ve hatta mümkün olmadığı konusunda hemfikirdir. "Suçluyu doğrudan şirketlere yöneltmezsek ve şirkete kaydolduğumuzda bunu anlamalarını sağlamazsak. hizmetleri, verilerimizi güvende tutma sorumluluğuna sahipler - hiçbir şey değişmeyecek," Drapkin katma.

T-Mobile kadar büyük şirketlerin daha fazla kamu güvenliği denetimi yapması ve en kötüsüne hazırlıklı olduklarından emin olmaları gerektiğini söyledi. Bu yollardan bazıları, etik korsanlık gibi yöntemlerle güvenlik açıklarını aramak için bir şirketin dijital güvenliğini düzenli olarak stres testi yapmayı içerebilir.

Drapkin, "Ne zaman böyle bir şey olsa, her zaman tüm işletmelerin sahip oldukları hassas bilgi miktarını azaltmak için üstlenmesi gereken bir uygulama olan veri minimizasyonunu düşünüyorum." Dedi.