Ключови изводи
- Последният хак на T-Mobile засегна повече от 47 милиона клиенти и техните данни.
- Тъй като хакерите стават по-умни, компании като T-Mobile трябва постоянно да се подготвят за най-лошото.
- Експертите казват, че в крайна сметка клиентите не могат да направят нищо, за да се защитят от бъдещи пробиви - това зависи от самите компании.
За съжаление, нарушенията на данните се превърнаха в норма в дигиталната ера, така че защо не сме по-подготвени за тях?
Според доклад за сигурността, базирана на риска, е имало 3 932 публично докладвани събития на нарушение между 2019 г. и 2020 г. Последната компания, засегната от нарушение на данните, беше T-Mobile тази седмица. Това не е първото нарушение на данните - и със сигурност няма да е последното - следователно експертите казват, че компаниите трябва да бъдат по-добре подготвени, за да се справят със следващия голям хак.
„Продължаващите нарушения на данните повдигат въпроса кой е отговорен за защитата на корпорациите и потребителите от киберпрестъпления“, пише Джошуа Мота, главен изпълнителен директор на Coalition, до Lifewire в имейл. „Пробивът не е точката на провала, но отговорът е. И за да предотвратят кибератаките, организациите не могат да продължат да мислят по отношение на това дали ще се случат, а кога.“
Хакове на мобилни оператори
Откраднатите данни на T-Mobile включват имена, дати на раждане, информация за шофьорска книжка и дори номера на социално осигуряване за около 7,8 милиона настоящи абонаментни клиенти, както и над 40 милиона бивши или бъдещи клиенти, които са кандидатствали за кредит.
Освен ако не насочим вината директно към корпорациите…нищо няма да се промени, Това дори не е единственият хак, на който T-Mobile е подложен през изминалата година: през декември 2020 г. нарушение на сигурността на данните засегна 200 000 клиенти. Но само през последните четири години хаковете на T-Mobile са засегнали милиони клиенти, тъй като мобилният оператор също претърпя хак през март 2020 г., един през 2019 г. и още един през 2018 г.
И T-Mobile не е единственият: през 2018 г. At&T беше принудена да плати 25 милиона долара в споразумение на Федералната комисия по комуникациите за нарушения, извършени през 2013 и 2014 г. Пробивите доведоха до неоторизирано разкриване на имена и номера на социалното осигуряване, както и информацията за акаунтите на около 280 000 клиенти в САЩ.
Експерти казват, че хакерите стават по-умни и че мобилните оператори трябва винаги да се подготвят за следващото нарушение на данните. „Хакерите изпреварват големите мултинационални компании в надпреварата във въоръжаването за киберсигурност“, каза експертът по дигитална поверителност Арън Драпкин от ProPrivacy по имейл на Lifewire.
"Компания като T-Mobile, която държи купища клиентски данни, вероятно е изправена пред хиляди различни кибератаки на ден и без значение колко добри са защитите ви, винаги има шанс нещо да се промъкне през мрежата."
Какво можеш да направиш?
Докато много засегнати клиенти може би се чудят какво могат да направят, за да защитят информацията си от следващия голям хак на мобилния оператор, Стив Томас, главен изпълнителен директор и съосновател на HackNotice, каза, че винаги има риск каквито и данни да сте предаването на компания може да бъде хакнато или разкрито.
Тъй като данните, откраднати при последното хакване, включват номера на социалното осигуряване, Томас каза, че има начин да защитите тази информация. „Можете да започнете, като вземете ПИН код от IRS, за да предотвратите данъчни измами, един от многото начини номерът на социалното осигуряване да бъде използван срещу човек“, обясни Томас на Lifewire в имейл.
И тъй като засегнатите клиенти на T-Mobile ще получат безплатна защита на самоличността с услугата за защита от кражба на ID на McAfee за две години, Томас призовава всички да се възползват от нея. „За широка защита всеки засегнат човек трябва да получи някакво ниво на безплатна защита от кражба на самоличност (обикновено за една година, въпреки че хакерите продължават да хакват след година)“, каза той.
"Бъдете нащрек за атаки за превземане на акаунти и използвайте услуга за защита на цифровата идентичност, за да ги предотвратите."
Какво трябва да направят мобилните оператори
Въпреки това, повечето експерти са съгласни, че не е честно или дори възможно да се очаква от клиентите да носят отговорност или да предприемат стъпки за предотвратяване на следващия хак. „Освен ако не насочим вината директно към корпорациите – и не ги накараме да разберат, че когато се регистрираме за техните услуги, те носят отговорността да пазят нашите данни в безопасност – нищо няма да се промени,“добави Драпкин.
…без значение колко добри са защитите ви, винаги има шанс нещо да се промъкне през мрежата.
Той каза, че толкова големи компании като T-Mobile трябва да извършват повече одити на обществената сигурност и да се уверят, че са подготвени за най-лошото. Някои от тези начини могат да включват редовно стрес тестване на цифровата сигурност на компанията за търсене на уязвимости чрез методи като етично хакерство.
"Всеки път, когато се случи нещо подобно, винаги мисля за минимизиране на данните, практика, която всички фирми трябва да предприемат, за да намалят количеството чувствителна информация, която притежават", каза Драпкин.