Негізгі ұсыныстар
- T-Mobile-дың соңғы бұзушылығы 47 миллионнан астам тұтынушыға және олардың деректеріне әсер етті.
- Хакерлердің ақылдылығы артып, T-Mobile сияқты компаниялар ең нашар жағдайға үнемі дайындалуы керек.
- Сарапшылар, сайып келгенде, тұтынушылар өздерін болашақтағы бұзушылықтардан қорғау үшін ештеңе істей алмайтынын айтады - бұл компаниялардың өздеріне байланысты.
Өкінішке орай, деректердің бұзылуы цифрлық дәуірде қалыпты жағдайға айналды, сондықтан біз оларға неге дайын емеспіз?
Тәуекелге негізделген қауіпсіздік есебіне сәйкес, 2019 және 2020 жылдар аралығында 3 932 жалпыға бірдей хабарланған бұзушылық оқиғасы болды. Осы аптада деректердің бұзылуынан зардап шеккен ең соңғы компания T-Mobile болды. Бұл деректердің бірінші бұзылуы емес және бұл соңғысы да болмайды, сондықтан сарапшылардың пікірінше, компаниялар келесі үлкен бұзақылықпен күресу үшін жақсырақ жабдықталуы керек.
«Деректердің жалғасуы корпорациялар мен тұтынушыларды киберқылмыстан қорғауға кім жауапты деген сұрақты тудырады», - деп жазды Коалицияның бас директоры Джошуа Мотта Lifewire-ге электрондық хатта. "Бұзу сәтсіздік нүктесі емес, жауап болып табылады. Кибершабуылдардың алдын алу үшін ұйымдар олардың орын алу-болмауы туралы ойлауды жалғастыра алмайды, бірақ қашан болады."
Мобильдік операторды бұзу
T-Mobile ұрланған деректері аты-жөні, туған күні, жүргізуші куәлігі туралы ақпарат және тіпті 7,8 миллионға жуық ағымдағы кейінгі төлем тұтынушыларының, сондай-ақ несиеге өтініш берген 40 миллионнан астам бұрынғы немесе ықтимал тұтынушылардың әлеуметтік сақтандыру нөмірлерін қамтиды.
Егер біз кінәні корпорацияларға бағыттамайынша…ештеңе өзгермейді, Бұл соңғы бір жылда T-Mobile бастан кешірген жалғыз бұзақылық емес: 2020 жылдың желтоқсанында деректердің бұзылуы 200 000 тұтынушыға әсер етті. Бірақ соңғы төрт жылда ғана T-Mobile бұзғандары миллиондаған тұтынушыларға әсер етті, өйткені ұялы байланыс операторы да 2020 жылдың наурыз айында, біреуі 2019 жылы, екіншісі 2018 жылы бұзылды.
Және T-Mobile жалғыз емес: 2018 жылы At&T 2013 және 2014 жылдары орын алған бұзушылықтар үшін Федералдық байланыс комиссиясына есеп айырысу үшін 25 миллион доллар төлеуге мәжбүр болды. Бұзушылықтар рұқсат етілмеген ақпаратты ашуға әкелді. аттары мен Әлеуметтік қамсыздандыру нөмірлері, сондай-ақ АҚШ-тағы 280 000-ға жуық тұтынушылардың тіркелгі ақпараты.
Сарапшылар хакерлердің ақылды бола бастағанын және ұялы байланыс операторларының келесі деректердің бұзылуына әрқашан дайындалу керектігін айтады. «Хакерлер киберқауіпсіздік қарулану жарысында ірі трансұлттық компанияларды басып озады», - деді ProPrivacy компаниясының цифрлық құпиялылық жөніндегі сарапшысы Аарон Драпкин Lifewire-ке электрондық пошта арқылы.
"Тұтынушы деректерін сақтайтын T-Mobile сияқты компания күніне мыңдаған түрлі кибершабуылдарға тап болуы мүмкін және сіздің қорғанысыңыз қаншалықты жақсы болса да, желіде әлі де бірдеңенің өтіп кетуі мүмкін.."
Сіз не істей аласыз?
Көптеген зардап шеккен тұтынушылар өз ақпаратын келесі ірі ұялы байланыс операторының бұзуынан қорғау үшін не істей алатындығы туралы сұрақ туындауы мүмкін, Стив Томас, бас директор және HackNotice негізін қалаушы, сіз кез келген деректерге қарамастан әрқашан қауіп бар екенін айтты. компанияға беру хакерлік шабуылға ұшырауы немесе әшкереленуі мүмкін.
Соңғы бұзу кезінде ұрланған деректерде әлеуметтік қамсыздандыру нөмірлері болғандықтан, Томас бұл ақпаратты қорғаудың жолы бар екенін айтты. «Салық алаяқтығын болдырмау үшін IRS-тен PIN алу арқылы бастауға болады, бұл әлеуметтік қамсыздандыру нөмірін адамға қарсы қолдануға болатын көптеген әдістердің бірі», - деп түсіндірді Томас Lifewire-ге электрондық хатта.
Және зардап шеккен T-Mobile тұтынушыларына екі жыл бойы McAfee's ID ұрлығынан қорғау қызметі арқылы жеке басын куәландыратын тегін қорғау берілетіндіктен, Томас барлығын осы мүмкіндікті пайдалануға шақырады. "Кең ауқымды қорғаныс үшін әсерге ұшыраған әрбір адам жеке басын ұрлаудан белгілі бір деңгейде тегін қорғауды алуы керек (әдетте, хакерлер бір жылдан кейін бұзақылық әрекеттерін жалғастырса да, бір жыл бойы)", - деді ол.
"Есептік жазбаны басып алу шабуылдарынан сақ болыңыз және олардың алдын алу үшін цифрлық сәйкестікті қорғау қызметін пайдаланыңыз."
Ұялы байланыс операторлары не істеуі керек
Дегенмен, сарапшылардың көпшілігі тұтынушылардың жауапты болуын немесе келесі бұзудың алдын алу үшін шаралар қабылдауын күту әділетсіз немесе тіпті мүмкін емес екендігімен келіседі. "Кінәні тікелей корпорацияларға бағыттамайынша және олардың қызметтеріне тіркелген кезде олар біздің деректерімізді сақтауға міндетті екенін түсіндірмейінше, ештеңе өзгермейді", - деп қосты Драпкин.
…қорғаныстарыңыз қаншалықты жақсы болса да, желіде бірдеңенің өтіп кетуі мүмкін.
Ол T-Mobile сияқты үлкен компаниялар қоғамдық қауіпсіздікті көбірек тексерулері керек және олардың ең нашар жағдайға дайын екендігіне көз жеткізуі керек деді. Осы әдістердің кейбірі этикалық бұзу сияқты әдістер арқылы осалдықтарды іздеу үшін компанияның цифрлық қауіпсіздігін тұрақты стресс-тестілеуді қамтуы мүмкін.
"Осындай жағдай орын алған сайын, мен деректерді азайту туралы ойлаймын. Бұл тәжірибені барлық компаниялар өздері ұстайтын құпия ақпараттың көлемін азайтуға міндетті", - деді Драпкин.
