Verkostoitunutelama

Internet & Security

Miksi yritysten pitäisi suojella meitä tulevilta hakkeroilta

PorMarkus

Abr 10, 2022
GettyImages 687541241 3fa284e9074c420fb8d1007a7b9723f0

Tärkeimmät oppimispisteet

  • T-Mobilen uusin hakkerointi vaikutti yli 47 miljoonaan asiakkaaseen ja heidän tietoihinsa.
  • Hakkereiden kehittyessä älykkäämmiksi, T-Mobilen kaltaisten yritysten on jatkuvasti varauduttava pahimpaan.
  • Asiantuntijat sanovat, että asiakkaat eivät voi lopulta tehdä mitään suojautuakseen tulevilta rikkomuksilta – se on yritysten itsensä päätettävissä.
Valitettavasti tietomurroista on tullut normi digitaaliaikana, joten miksi emme ole paremmin valmistautuneita? Risk Based Security -raportin mukaan vuosina 2019–2020 oli 3 932 julkisesti ilmoitettua tietomurtoa. Viimeinen tällä viikolla tietomurron kohteeksi joutunut yritys oli T-Mobile. Tämä ei ole ensimmäinen tietomurto – eikä varmasti ole viimeinen – minkä vuoksi asiantuntijoiden mukaan yritysten on oltava paremmin varustautuneita seuraavan suuren hakkeroinnin selvittämiseksi. «Jatkuvat tietomurrot herättävät kysymyksen siitä, kuka on vastuussa yritysten ja kuluttajien suojelemisesta tietoverkkorikoksilta», Coalitionin toimitusjohtaja Joshua Motta kirjoitti Lifewire-sähköpostissa. «Rikkominen ei ole epäonnistumisen syy, mutta vastaus on. Ja estääkseen kyberhyökkäyksiä organisaatiot eivät voi ajatella, tapahtuvatko ne, vaan milloin.»

Matkapuhelinoperaattorin hakkerointi

T-Mobilen varastetut tiedot sisältävät noin 7,8 miljoonan nykyisen jälkimaksuasiakkaan sekä yli 40 miljoonan luottoa hakeneen entisen tai potentiaalisen asiakkaan nimet, syntymäajat, ajokorttitiedot ja jopa sosiaaliturvatunnukset. «Ellemme syytä suoraan yrityksiä… mikään ei muutu», Tämä ei ole edes ainoa hakkerointi, jonka T-Mobile on kokenut kuluneen vuoden aikana: joulukuussa 2020 tietomurto koski 200 000 asiakasta. Mutta pelkästään viimeisten neljän vuoden aikana T-Mobilen hakkerit ovat vaikuttaneet miljooniin asiakkaisiin, sillä matkapuhelinoperaattori koki myös yhden hakkeroinnin maaliskuussa 2020, yhden vuonna 2019 ja toisen vuonna 2018. Eikä T-Mobile ole yksin: Vuonna 2018 At&T joutui maksamaan 25 miljoonaa dollaria sovintoratkaisuna liittovaltion viestintäkomissiolle vuosina 2013 ja 2014 tapahtuneista rikkomuksista. Rikkomukset johtivat nimien ja sosiaaliturvatunnusten sekä noin 280 000 tilitietojen luvatta paljastukseen. yhdysvaltalaiset asiakkaat. Asiantuntijat sanovat, että hakkerit ovat tulossa älykkäämmiksi, ja matkapuhelinoperaattoreiden tulisi aina valmistautua seuraavaan tietomurtoon. «Hakkerit ohittavat suuret, monikansalliset yritykset kyberturvallisessa asekilpailussa», ProPrivacyn digitaalisen tietosuojan asiantuntija Aaron Drapkin kertoi Lifewirelle sähköpostitse. «T-Mobilen kaltainen yritys, jolla on kasa asiakastietoja, kohtaa todennäköisesti tuhansia erilaisia ​​kyberhyökkäyksiä päivittäin, ja vaikka puolustus on kuinka hyvä tahansa, on aina mahdollisuus, että jotain saattaa lipsahtaa verkon läpi.»

Mitä voit tehdä?

Vaikka monet asiakkaat, joita asia koskee, saattavat pohtia, mitä he voivat tehdä suojatakseen tietojaan seuraavalta suurelta matkapuhelinoperaattorin hakkeroitumiselta, Steve Thomas, HackNoticen toimitusjohtaja ja toinen perustaja, sanoi, että aina on olemassa riski, että mitä tahansa jakamaasi dataa yritys siirtää hakkeroitu tai paljastettu.

Joku käyttää älypuhelinta ja kannettavaa tietokonetta fyysisellä suojausavaimella.

Koska viimeisimmässä hakkeroinnissa varastetut tiedot sisälsivät sosiaaliturvatunnuksia, Thomas sanoi, että nämä tiedot voidaan suojata jollain tavalla. «Voit aloittaa hankkimalla PIN-koodin veropetosten estämiseksi, mikä on yksi monista tavoista, joilla sosiaaliturvatunnusta voidaan käyttää henkilöä vastaan», Thomas selitti Lifewirelle lähettämässään sähköpostissa. Ja koska T-Mobile-asiakkaat, joita asia koskee, saavat ilmaisen henkilöllisyyden suojan kahdeksi vuodeksi McAfeen ID Theft Protection Service -palvelun avulla, Thomas kehottaa kaikkia käyttämään etua. «Laaja suojan saamiseksi jokaisen asianomaisen tulisi saada jonkin verran ilmaista identiteettivarkaussuojaa (yleensä vuodeksi, vaikka hakkerit jatkaisivat hakkeroimista vuoden kuluttua), hän sanoi. «Varo tilikaappaushyökkäyksiä ja käytä digitaalisen identiteetin suojauspalvelua myös niiden estämiseen.»

Mitä matkapuhelinoperaattoreiden tulisi tehdä?

Useimmat asiantuntijat ovat kuitenkin yhtä mieltä siitä, että ei ole reilua tai edes mahdollista odottaa asiakkaiden olevan vastuullisia tai ryhtyvän toimiin seuraavan hakkeroinnin estämiseksi. «Ellemme syytä yrityksiä suoraan – ja tee heille selväksi, että kun kirjaudumme heidän palveluihinsa, he ovat vastuussa tietojemme turvallisuudesta – mikään ei muutu», Drapkin lisäsi. «…riippumatta siitä, kuinka hyvä puolustus on, on aina mahdollisuus, että jotain voi luiskahtaa verkon läpi.» Hän sanoi, että niin suurten yritysten kuin T-Mobile tulisi tehdä enemmän yleisen turvallisuuden auditointeja ja varmistaa, että ne ovat varautuneet pahimpaan. Jotkut näistä tavoista sisältävät yrityksen digitaalisen tietoturvan säännöllisen testauksen haavoittuvuuksien havaitsemiseksi esimerkiksi eettisen hakkeroinnin avulla. «Joka kerta kun jotain tällaista tapahtuu, ajattelen aina tietojen minimointia, käytäntöä, jota kaikkien yritysten tulisi toteuttaa vähentääkseen arkaluonteisen tiedon määrää», Drapkin sanoi.

Suosittelemme: Miksi kyberturvallisuuden pitäisi olla Bidenin hallinnon prioriteetti?

Por Markus

Aiheeseen liittyvät merkinnät

Internet & Security

Apple sanoo poistaneensa miljoona epäilyttävää sovellusta viime vuonna

Dic 7, 2022 Markus
Internet & Security

Apple varoittaa käyttäjiä Zero-Day-haavoittuvuudesta

Nov 19, 2022 Markus
Internet & Security

Google pyrkii häiritsemään botnet-kohdistusta Windows-koneissa

Nov 17, 2022 Markus

Olet menettänyt

File Types

Mikä on CHA-tiedosto?

17 de diciembre de 2022 Markus
MS Office

Kuinka käyttää Excelin DATEVALUE-funktiota

16 de diciembre de 2022 Markus
& More Movies Streaming TV

Crunchyroll: mikä se on ja kuinka katsoa animea siinä

16 de diciembre de 2022 Markus
Antivirus

Tarkista Avira Rescue -järjestelmä

16 de diciembre de 2022 Markus