Pagrindiniai pasiėmimai
- Naujausias „T-Mobile“įsilaužimas paveikė daugiau nei 47 mln. klientų ir jų duomenis.
- Kadangi įsilaužėliai tampa vis protingesni, tokios įmonės kaip „T-Mobile“turi nuolat ruoštis blogiausiam.
- Ekspertai teigia, kad galiausiai klientai nieko negali padaryti, kad apsisaugotų nuo būsimų pažeidimų – tai priklauso nuo pačių įmonių.
Deja, duomenų pažeidimai skaitmeniniame amžiuje tapo norma, tad kodėl nesame jiems labiau pasiruošę?
Remiantis Rizika pagrįsto saugumo ataskaita, 2019–2020 m. viešai buvo pranešta apie 3 932 pažeidimo įvykius. Šią savaitę duomenų pažeidimo palietė naujausia bendrovė „T-Mobile“. Tai ne pirmas duomenų pažeidimas ir tikrai nebus paskutinis, todėl ekspertai teigia, kad įmonės turi būti geriau pasirengusios susidoroti su kitu dideliu įsilaužimu.
„Nuolatiniai duomenų pažeidimai kelia klausimą, kas atsakingas už korporacijų ir vartotojų apsaugą nuo elektroninių nusik altimų“, – el. laiške „Lifewire“rašė „Coalition“generalinis direktorius Joshua Motta. "Pažeidimas nėra nesėkmės esmė, o atsakas. Siekdamos užkirsti kelią kibernetinėms atakoms, organizacijos negali galvoti, ar jos įvyks, bet kada."
Mobile Carrier Hacks
T-Mobile pavogti duomenys apėmė maždaug 7,8 milijono dabartinių atidėto mokėjimo klientų, taip pat daugiau nei 40 milijonų buvusių ar būsimų klientų, kurie kreipėsi dėl kredito, vardus, gimimo datas, informaciją apie vairuotojo pažymėjimą ir net socialinio draudimo numerius.
Nebent k altę nukreipsime tiesiai į korporacijas… niekas nepasikeis, Tai net ne vienintelis įsilaužimas, kurį T-Mobile patyrė per pastaruosius metus: 2020 m. gruodžio mėn. duomenų pažeidimas paveikė 200 000 klientų. Tačiau vien per pastaruosius ketverius metus „T-Mobile“įsilaužimai paveikė milijonus klientų, nes mobiliojo ryšio operatorius taip pat patyrė įsilaužimą 2020 m. kovo mėn., vieną 2019 m. ir kitą 2018 m.
Ir „T-Mobile“nėra vienintelė: 2018 m. „At&T“buvo priversta sumokėti 25 mln. USD kaip susitarimą Federalinei ryšių komisijai už 2013 ir 2014 m. padarytus pažeidimus. Dėl pažeidimų buvo neteisėtai atskleista vardus ir socialinio draudimo numerius, taip pat apie 280 000 JAV klientų paskyros informaciją.
Ekspertai teigia, kad įsilaužėliai darosi vis protingesni ir mobiliojo ryšio operatoriai turi visada ruoštis kitam duomenų pažeidimui. „Hakeriai lenkia dideles tarptautines įmones kibernetinio saugumo ginklavimosi varžybose“, – el. paštu Lifewire sakė skaitmeninio privatumo ekspertas Aaronas Drapkinas iš ProPrivacy.
„Tokia įmonė, kaip „T-Mobile“, kuri saugo daugybę klientų duomenų, tikriausiai susiduria su tūkstančiais skirtingų kibernetinių atakų per dieną, ir kad ir kokia gera būtų jūsų apsauga, visada yra tikimybė, kad kažkas vis tiek gali praslysti per tinklą."
Ką tu gali padaryti?
Nors daugeliui paveiktų klientų gali kilti klausimas, ką jie gali padaryti, kad apsaugotų savo informaciją nuo kito didelio mobiliojo ryšio operatoriaus įsilaužimo, Steve'as Thomasas, „HackNotice“generalinis direktorius ir vienas iš įkūrėjų, teigė, kad visada yra rizika, kad bet kokius duomenis gausite. perdavimas įmonei gali būti nulaužtas arba atskleistas.
Kadangi per naujausią įsilaužimą pavogti duomenys buvo socialinio draudimo numeriai, Thomas sakė, kad yra būdas apsaugoti šią informaciją. „Pradėti galite gauti PIN kodą iš IRS, kad išvengtumėte sukčiavimo mokesčių srityje. Tai vienas iš daugelio būdų, kaip socialinio draudimo numeris gali būti panaudotas prieš asmenį“, – el. laiške „Lifewire“paaiškino Thomas.
Ir kadangi paveiktiems T-Mobile klientams dvejus metus bus suteikta nemokama tapatybės apsauga naudojant McAfee ID vagysčių apsaugos paslaugą, Tomas ragina visus ja pasinaudoti. „Siekiant plačios apsaugos, kiekvienas paveiktas asmuo turėtų gauti tam tikro lygio nemokamą apsaugą nuo tapatybės vagystės (paprastai vienerius metus, nors įsilaužėliai ir toliau įsilaužia po metų), – sakė jis.
"Saugokitės paskyros perėmimo atakų ir naudokite skaitmeninės tapatybės apsaugos paslaugą, kad taip pat jų išvengtumėte."
Ką turėtų daryti mobiliojo ryšio operatoriai
Tačiau dauguma ekspertų sutinka, kad nesąžininga ir net neįmanoma tikėtis, kad klientai bus atsakingi arba imsis veiksmų, kad būtų užkirstas kelias kitam įsilaužimui. „Nebent mes k altę nukreipsime tiesiai į korporacijas ir neleisime jiems suprasti, kad kai prisiregistruojame gauti jų paslaugas, jos yra atsakingos už mūsų duomenų saugumą, niekas nepasikeis“, – pridūrė Drapkinas.
…nesvarbu, kokia gera jūsų gynyba, visada yra tikimybė, kad kažkas vis tiek gali praslysti per tinklą.
Jis sakė, kad tokios didelės įmonės kaip „T-Mobile“turi atlikti daugiau viešojo saugumo auditų ir įsitikinti, kad yra pasirengusios blogiausiam. Kai kurie iš šių būdų gali apimti reguliarų įmonės skaitmeninės saugos testavimą nepalankiausiomis sąlygomis, kad būtų galima ieškoti pažeidžiamumų taikant tokius metodus kaip etinis įsilaužimas.
„Kiekvieną kartą, kai kas nors panašaus nutinka, aš visada galvoju apie duomenų sumažinimą, o tai, kad visos įmonės turėtų mažinti turimos neskelbtinos informacijos kiekį“, – sakė Drapkinas.
