Əsas Çıxarışlar
- T-Mobile-ın ən son hacki 47 milyondan çox müştəriyə və onların məlumatlarına təsir etdi.
- Hakerlərin daha ağıllı olması ilə T-Mobile kimi şirkətlər daim ən pisə hazırlaşmalıdırlar.
- Mütəxəssislər deyirlər ki, nəhayət, müştərilərin gələcək pozuntulardan qorunmaq üçün edə biləcəyi heç bir şey yoxdur - bu, şirkətlərin özlərinə aiddir.
Təəssüf ki, rəqəmsal əsrdə məlumat pozuntuları normaya çevrilib, bəs niyə biz bunlara daha hazır deyilik?
Risk Əsaslı Təhlükəsizlik hesabatına əsasən, 2019 və 2020-ci illər arasında 3932 açıq şəkildə bildirilmiş pozuntu hadisəsi baş verib. Məlumatların pozulmasından ən son təsirlənən şirkət bu həftə T-Mobile olub. Bu, ilk məlumat pozuntusu deyil - və əlbəttə ki, sonuncu olmayacaq - buna görə də ekspertlər şirkətlərin növbəti böyük sındırmanın öhdəsindən gəlmək üçün daha yaxşı təchiz edilməsinin lazım olduğunu bildirir.
"Davam edən məlumat pozuntuları korporasiyaları və istehlakçıları kibercinayətkarlıqdan qorumaq üçün kimin məsuliyyət daşıdığı sualını doğurur," Koalisiyanın baş direktoru Coşua Motta Lifewire-a e-poçtda yazdı. "Pozulma uğursuzluq nöqtəsi deyil, cavabdır. Və kiberhücumların qarşısını almaq üçün təşkilatlar onların baş verib-verməyəcəyini, lakin nə vaxt baş verəcəyini düşünməyə davam edə bilməzlər."
Mobil Operator Hacks
T-Mobile-ın oğurlanmış məlumatlarına adlar, doğum tarixləri, sürücülük vəsiqəsi məlumatları və hətta 7,8 milyon cari fakturalı xətt müştərisi, eləcə də kredit üçün müraciət etmiş 40 milyondan çox keçmiş və ya potensial müştərinin Sosial Müdafiəsi nömrələri daxil idi.
Günahı korporasiyalara yönəltmədikcə…heç nə dəyişməyəcək, Bu, hətta T-Mobile-ın son bir ildə yaşadığı yeganə hack deyil: 2020-ci ilin dekabrında məlumatların pozulması 200.000 müştəriyə təsir etdi. Lakin təkcə son dörd ildə T-Mobile-ın sındırmaları milyonlarla müştəriyə təsir etdi, çünki mobil operator 2020-ci ilin martında biri 2019-cu ildə, digəri isə 2018-ci ildə sındırılıb.
Və T-Mobile tək deyil: 2018-ci ildə At&T 2013 və 2014-cü illərdə baş vermiş pozuntulara görə Federal Rabitə Komissiyasına 25 milyon dollar ödəməli oldu. adlar və Sosial Müdafiə nömrələri, həmçinin təxminən 280 000 ABŞ müştərisinin hesab məlumatları.
Mütəxəssislər deyirlər ki, hakerlər daha ağıllı olur və mobil operatorlar hər zaman növbəti məlumatların pozulmasına hazırlaşmalıdırlar. ProPrivacy-dən rəqəmsal məxfilik üzrə ekspert Aaron Drapkin e-poçt vasitəsilə Lifewire-a bildirib ki, "Hakerlər kibertəhlükəsizlik silahlanma yarışında böyük, çoxmillətli şirkətləri qabaqlayır".
"T-Mobile kimi çoxlu sayda müştəri məlumatı saxlayan şirkət, yəqin ki, gündə minlərlə müxtəlif kiberhücumlarla üzləşir və müdafiəniz nə qədər yaxşı olursa olsun, həmişə nəyinsə şəbəkədən keçə bilməsi şansı var.."
Nə Edə Bilərsiniz?
Təsirə məruz qalan bir çox müştəri öz məlumatlarını növbəti böyük mobil operator hackindən qorumaq üçün nə edə biləcəkləri ilə maraqlansa da, HackNotice-in baş direktoru və həmtəsisçisi Stiv Tomas bildirib ki, hər hansı bir məlumatı əldə etmək riski həmişə var. şirkətə təhvil sındırıla və ya ifşa oluna bilər.
Ən son hackdə oğurlanmış məlumatlara Sosial Müdafiə nömrələri daxil olduğundan, Tomas bu məlumatı qorumağın bir yolu olduğunu söylədi. "Vergi fırıldaqlarının qarşısını almaq üçün IRS-dən pin əldə etməklə başlaya bilərsiniz, bu, Sosial Müdafiə nömrəsinin bir şəxsə qarşı istifadə edilməsinin bir çox yollarından biridir" deyə Tomas Lifewire-a e-poçtda izah etdi.
Və təsirə məruz qalan T-Mobile müştərilərinə iki il ərzində McAfee-nin Şəxsiyyət vəsiqəsi Oğurluğundan Mühafizə Xidməti ilə pulsuz şəxsiyyət mühafizəsi veriləcəyi üçün Tomas hər kəsi bundan yararlanmağa çağırır. "Geniş qorunma üçün təsirə məruz qalan hər bir şəxs müəyyən səviyyədə pulsuz şəxsiyyət oğurluğundan qorunma almalıdır (adətən bir il müddətində, hətta hakerlər bir ildən sonra haker hücumlarını davam etdirsələr də)" dedi.
"Hesab ələ keçirmə hücumlarına qarşı diqqətli olun və onların da qarşısını almaq üçün rəqəmsal şəxsiyyətin qorunması xidmətindən istifadə edin."
Mobil operatorlar nə etməlidir
Lakin əksər ekspertlər razılaşır ki, müştərilərin məsuliyyət daşımasını və ya növbəti sındırmanın qarşısını almaq üçün addımlar atmasını gözləmək ədalətli deyil və hətta mümkün deyil. "Günahı birbaşa korporasiyalara yönəltmədikcə və onlara başa salmadıq ki, biz onların xidmətlərinə qeydiyyatdan keçəndə məlumatlarımızı təhlükəsiz saxlamaq üçün məsuliyyət daşıyırlar - heç nə dəyişməyəcək" - Drapkin əlavə etdi.
…müdafiələriniz nə qədər yaxşı olsa da, həmişə bir şeyin şəbəkədən keçmək şansı var.
O bildirib ki, T-Mobile kimi böyük şirkətlər daha çox ictimai təhlükəsizlik yoxlamaları keçirməli və ən pisə hazır olduqlarına əmin olmalıdırlar. Bu yollardan bəzilərinə etik hakerlik kimi üsullarla zəiflikləri axtarmaq üçün şirkətin rəqəmsal təhlükəsizliyini müntəzəm olaraq stress-test etmək daxil ola bilər.
"Hər dəfə belə bir şey baş verəndə mən həmişə məlumatların minimuma endirilməsi haqqında düşünürəm, bütün bizneslər saxladıqları həssas məlumatların miqdarını az altmağı öhdələrinə götürməlidirlər" dedi Drapkin.