Հիմնական տանողներ
- T-Mobile-ի վերջին հաքերն ազդել են ավելի քան 47 միլիոն հաճախորդների և նրանց տվյալների վրա:
- Քանի որ հաքերները դառնում են ավելի խելացի, T-Mobile-ի նման ընկերությունները պետք է անընդհատ պատրաստվեն վատագույնին:
- Փորձագետներն ասում են, որ, ի վերջո, հաճախորդները ոչինչ չեն կարող անել ապագա խախտումներից պաշտպանվելու համար. դա կախված է ընկերություններից, իրենք են:
Ցավոք, տվյալների խախտումները դարձել են նորմ թվային դարաշրջանում, ուստի ինչու՞ մենք ավելի պատրաստ չենք դրանց:
Համաձայն Ռիսկի վրա հիմնված անվտանգության հաշվետվության՝ 2019-ից 2020 թվականներին եղել է 3932 հրապարակային խախտման դեպք: Վերջին ընկերությունը, որի վրա տուժել է տվյալների խախտումը, այս շաբաթ T-Mobile-ն էր: Դա առաջին տվյալների խախտումը չէ, և, իհարկե, վերջինը չի լինի, հետևաբար, փորձագետներն ասում են, որ ընկերությունները պետք է ավելի լավ սարքավորված լինեն հաջորդ մեծ հաքերները հաղթահարելու համար:
«Տվյալների շարունակական խախտումները հարց են առաջացնում, թե ով է պատասխանատու կորպորացիաներին և սպառողներին կիբերհանցագործություններից պաշտպանելու համար», - գրել է Կոալիցիայի գործադիր տնօրեն Ջոշուա Մոտան Lifewire-ին էլ. «Խախտումը ձախողման կետը չէ, այլ պատասխանն է: Եվ կիբերհարձակումները կանխելու համար կազմակերպությունները չեն կարող շարունակել մտածել այն մասին, թե արդյոք դրանք տեղի կունենան, այլ երբ»:
Mobile Carrier Hacks
T-Mobile-ի գողացված տվյալները ներառում էին անուններ, ծննդյան տարեթվեր, վարորդական իրավունքի մասին տեղեկություններ և նույնիսկ Սոցիալական ապահովության համարներ մոտ 7,8 միլիոն ընթացիկ հետվճարային հաճախորդների, ինչպես նաև ավելի քան 40 միլիոն նախկին կամ ապագա հաճախորդների, ովքեր դիմել էին վարկ ստանալու համար:
Քանի դեռ մենք մեղքն ուղղակիորեն չենք ուղղում կորպորացիաների վրա… ոչինչ չի փոխվի, Սա նույնիսկ միակ հակերը չէ, որին ենթարկվել է T-Mobile-ը անցած տարվա ընթացքում. 2020 թվականի դեկտեմբերին տվյալների խախտումը տուժել է 200 000 հաճախորդի վրա: Սակայն միայն վերջին չորս տարիների ընթացքում T-Mobile-ի հաքերները ազդել են միլիոնավոր հաճախորդների վրա, քանի որ բջջային օպերատորը նույնպես կոտրվել է 2020-ի մարտին, մեկը՝ 2019-ին, ևս մեկը՝ 2018-ին::
Եվ T-Mobile-ը միակը չէ. 2018-ին At&T-ն ստիպված եղավ վճարել 25 միլիոն դոլար՝ 2013 և 2014 թվականներին տեղի ունեցած խախտումների համար Կապի դաշնային հանձնաժողովին վճարել 25 միլիոն դոլար: Խախտումները հանգեցրին չարտոնված բացահայտմանը: անունները և Սոցիալական ապահովության համարները, ինչպես նաև ԱՄՆ-ի մոտ 280 000 հաճախորդների հաշվի տվյալները:
Փորձագետներն ասում են, որ հաքերները դառնում են ավելի խելացի, և որ բջջային օպերատորները միշտ պետք է պատրաստվեն տվյալների հաջորդ խախտումներին: «Հակերները գերազանցում են խոշոր, բազմազգ ընկերություններին կիբերանվտանգության սպառազինությունների մրցավազքում», - Lifewire-ին էլփոստով հայտնել է ProPrivacy-ի թվային գաղտնիության փորձագետ Ահարոն Դրապկինը:
«T-Mobile-ի նման ընկերությունը, որը պահում է հաճախորդների տվյալների զանգվածը, հավանաբար օրական բախվում է հազարավոր տարբեր կիբերհարձակումների, և անկախ նրանից, թե որքան լավ են ձեր պաշտպանությունը, միշտ կա հնարավորություն, որ ինչ-որ բան դեռ կարող է սայթաքել ցանցում: «
Ինչ կարող ես անել?
Չնայած շատ տուժած հաճախորդներ կարող են մտածել, թե ինչ կարող են անել՝ պաշտպանելու իրենց տեղեկատվությունը բջջային օպերատորի հաջորդ խոշոր հաքերից, Սթիվ Թոմասը՝ HackNotice-ի գործադիր տնօրեն և համահիմնադիրը, ասում է, որ միշտ վտանգ կա, որ անկախ նրանից, թե ինչպիսի տվյալներ ունեք։ ընկերությանը հանձնելը կարող է կոտրվել կամ բացահայտվել:
Քանի որ վերջին հաքերում գողացված տվյալները ներառում էին Սոցիալական ապահովության համարները, Թոմասն ասաց, որ կա մի միջոց, որով կարող եք պաշտպանել այդ տեղեկատվությունը: «Դուք կարող եք սկսել՝ հարկային խարդախությունները կանխելու համար IRS-ից քորոց ստանալով՝ Սոցիալական ապահովության համարը անձի դեմ օգտագործելու բազմաթիվ եղանակներից մեկը», - բացատրեց Թոմասը Lifewire-ին նամակում:
Եվ քանի որ T-Mobile-ի տուժած հաճախորդներին կտրամադրվի ինքնության անվճար պաշտպանություն McAfee's ID գողության պաշտպանության ծառայության միջոցով երկու տարի շարունակ, Թոմասը կոչ է անում բոլորին օգտվել դրանից: «Լայն պաշտպանության համար յուրաքանչյուր անձ, որը ենթարկվել է ազդեցության, պետք է ստանա որոշակի մակարդակի անվճար ինքնության գողության պաշտպանություն (սովորաբար մեկ տարի, չնայած հաքերները շարունակում են հաքերները մեկ տարի անց», - ասաց նա::
«Ուշադիր եղեք հաշվի գրավման հարձակումների համար և օգտագործեք թվային ինքնության պաշտպանության ծառայություն՝ դրանք կանխելու համար նույնպես»:
Ինչ պետք է անեն բջջային օպերատորները
Սակայն փորձագետների մեծամասնությունը համաձայն է, որ արդար չէ կամ նույնիսկ հնարավոր չէ սպասել, որ հաճախորդները պատասխանատու կլինեն կամ քայլեր ձեռնարկեն՝ կանխելու հաջորդ կոտրումը: «Քանի դեռ մենք մեղքն ուղղակիորեն ուղղում ենք կորպորացիաներին, և նրանց հասկացնում ենք, որ երբ մենք գրանցվում ենք իրենց ծառայությունների համար, նրանք պատասխանատվություն են կրում անվտանգ պահելու մեր տվյալները. ոչինչ չի փոխվի», - ավելացրել է Դրապկինը::
…անկախ նրանից, թե որքան լավ են ձեր պաշտպանությունը, միշտ կա հնարավորություն, որ ինչ-որ բան դեռ կարող է սայթաքել ցանցում:
Նա ասաց, որ T-Mobile-ի պես մեծ ընկերությունները պետք է ավելի շատ հանրային անվտանգության աուդիտ իրականացնեն և համոզվեն, որ իրենք պատրաստ են վատագույնին: Այս ուղիներից մի քանիսը կարող են ներառել ընկերության թվային անվտանգության կանոնավոր սթրես-թեստավորում՝ էթիկական հաքերային մեթոդների միջոցով խոցելիություններ փնտրելու համար:
«Ամեն անգամ, երբ նման բան է տեղի ունենում, ես միշտ մտածում եմ տվյալների նվազագույնի հասցնելու մասին, մի պրակտիկա, որը պետք է ձեռնարկեն բոլոր ձեռնարկությունները՝ նվազեցնելու իրենց ունեցած զգայուն տեղեկատվության քանակը», - ասաց Դրապկինը:
