Võtmed kaasavõtmiseks
- T-Mobile'i viimane häkkimine mõjutas enam kui 47 miljonit klienti ja nende andmeid.
- Kuna häkkerid saavad targemaks, peavad ettevõtted, nagu T-Mobile, pidev alt valmistuma halvimaks.
- Eksperdid ütlevad, et lõppkokkuvõttes ei saa kliendid end tulevaste rikkumiste eest kaitsmiseks teha – see on ettevõtete enda teha.
Kahjuks on andmetega seotud rikkumised muutunud digitaalajastul normiks, miks me siis ei ole nendeks rohkem valmis?
Riskipõhise turbearuande kohaselt oli aastatel 2019–2020 avalikult teatatud 3932 rikkumisest. Viimane ettevõte, mida andmerikkumine mõjutas, oli sel nädalal T-Mobile. See ei ole esimene andmetega seotud rikkumine – ega see kindlasti ka viimane – seetõttu peavad eksperdid väidavad, et ettevõtted peavad järgmise suure häkkimisega hakkama saamiseks olema paremini varustatud.
"Jätkuvad andmerikkumised tõstatavad küsimuse, kes vastutab ettevõtete ja tarbijate kaitsmise eest küberkuritegevuse eest," kirjutas Coalitioni tegevjuht Joshua Motta e-kirjas Lifewire'ile. "Rikkumine ei ole ebaõnnestumise põhjus, vaid reageerimine. Küberrünnakute ärahoidmiseks ei saa organisatsioonid mõelda sellele, kas need juhtuvad, vaid millal."
Mobiilioperaatori häkkimine
T-Mobile'i varastatud andmed hõlmasid nimesid, sünniaegu, juhilubade teavet ja isegi sotsiaalkindlustuse numbreid umbes 7,8 miljoni praeguse järelmaksukliendi ning enam kui 40 miljoni laenu taotlenud endise või tulevase kliendi kohta.
Kui me ei suuna süüd otse korporatsioonide kaela… midagi ei muutu, See pole isegi ainus häkkimine, mida T-Mobile on viimase aasta jooksul kogenud: 2020. aasta detsembris mõjutas andmerikkumine 200 000 klienti. Kuid ainuüksi viimase nelja aasta jooksul on T-Mobile'i häkkimised mõjutanud miljoneid kliente, kuna mobiilioperaator koges häkkimist ka märtsis 2020, ühe 2019. aastal ja teise 2018. aastal.
Ja T-Mobile pole ainus: 2018. aastal oli At&T sunnitud maksma föderaalsele kommunikatsioonikomisjonile 25 miljonit dollarit kokkuleppena 2013. ja 2014. aastal toimunud rikkumiste eest. Rikkumised tõid kaasa teabe loata avalikustamise. nimed ja sotsiaalkindlustuse numbrid, samuti umbes 280 000 USA kliendi kontoteave.
Eksperdid ütlevad, et häkkerid muutuvad targemaks ja mobiilioperaatorid peavad alati valmistuma järgmiseks andmemurdeks. "Häkkerid edestavad suuri rahvusvahelisi ettevõtteid küberjulgeoleku võidurelvastumises," ütles digitaalse privaatsuse ekspert Aaron Drapkin ProPrivacyst Lifewire'ile e-posti teel.
Ettevõte, nagu T-Mobile, mis hoiab endas hulgaliselt kliendiandmeid, seisab tõenäoliselt silmitsi tuhandete erinevate küberrünnakutega päevas ja hoolimata sellest, kui hea on teie kaitsemehhanism, on alati võimalus, et midagi võib siiski võrgust läbi lipsata.
Mida saate teha?
Kuigi paljud mõjutatud kliendid võivad mõelda, mida nad saaksid teha, et kaitsta oma teavet järgmise suurema mobiilioperaatori häkkimise eest, ütles HackNotice'i tegevjuht ja kaasasutaja Steve Thomas, et alati on oht, et olenemata andmetest ettevõttele üleandmine võidakse häkkida või paljastada.
Kuna viimase häkkimise käigus varastatud andmed hõlmasid sotsiaalkindlustuse numbreid, ütles Thomas, et saate seda teavet kaitsta. "Alustuseks võite saada IRS-ilt nööpnõela, et vältida maksupettusi, mis on üks paljudest viisidest, kuidas sotsiaalkindlustusnumbrit inimese vastu kasutada," selgitas Thomas Lifewire'ile saadetud meilis.
Ja kuna mõjutatud T-Mobile'i klientidele antakse McAfee ID-varguste kaitse teenusega kaheks aastaks tasuta identiteedikaitse, kutsub Thomas kõiki seda ära kasutama. "Laia kaitse tagamiseks peaks iga mõjutatud inimene saama mingil tasemel tasuta identiteedivarguse kaitse (tavaliselt aasta, kuigi häkkerid jätkavad häkkimist aasta pärast), " ütles ta.
"Jälgige konto ülevõtmise rünnakuid ja kasutage nende ärahoidmiseks ka digitaalset identiteedikaitseteenust."
Mida mobiilioperaatorid peaksid tegema
Kuid enamik eksperte nõustub, et ei ole õiglane ega isegi võimalik eeldada, et kliendid vastutavad või astuvad samme järgmise häkkimise ärahoidmiseks. "Kui me ei suuna süüd otse korporatsioonidele ja anname neile mõista, et kui me nende teenuste kasutajaks registreerume, vastutavad nad meie andmete turvalisuse eest - midagi ei muutu," lisas Drapkin.
…ükskõik kui head on teie kaitsemehhanismid, on alati võimalus, et midagi võib ikkagi võrgust läbi lipsata.
Ta ütles, et nii suured ettevõtted nagu T-Mobile peavad läbi viima rohkem avaliku turvalisuse auditeid ja veenduma, et nad on halvimaks valmis. Mõned neist viisidest võivad hõlmata ettevõtte digitaalse turvalisuse regulaarset stressitestimist, et otsida haavatavusi selliste meetodite abil nagu eetiline häkkimine.
"Iga kord, kui midagi sellist juhtub, mõtlen alati andmete minimeerimisele, mida kõik ettevõtted peaksid võtma, et vähendada nende valduses oleva tundliku teabe hulka," ütles Drapkin.