Önemli Bilgiler
- T-Mobile'ın son hack'i 47 milyondan fazla müşteriyi ve verilerini etkiledi.
- Bilgisayar korsanlarının daha akıllı hale gelmesiyle, T-Mobile gibi şirketlerin sürekli olarak en kötüsüne hazırlanmaları gerekiyor.
- Uzmanlar, nihayetinde müşterilerin kendilerini gelecekteki ihlallerden korumak için yapabilecekleri hiçbir şey olmadığını söylüyor - bu şirketlere, kendilerine kalmış.
Ne yazık ki, veri ihlalleri dijital çağda norm haline geldi, peki neden bunlara daha hazırlıklı değiliz?
Risk Tabanlı Güvenlik raporuna göre, 2019 ile 2020 arasında halka açık olarak bildirilen 3.932 ihlal olayı yaşandı. Bir veri ihlalinden etkilenen en son şirket bu hafta T-Mobile oldu. Bu ilk veri ihlali değil - ve kesinlikle son olmayacak- bu nedenle uzmanlar, şirketlerin bir sonraki büyük hack'le başa çıkmak için daha donanımlı olması gerektiğini söylüyor.
Coalition CEO'su Joshua Motta Lifewire'a yazdığı bir e-postada, "Devam eden veri ihlalleri, şirketleri ve tüketicileri siber suçlardan korumaktan kimin sorumlu olduğu sorusunu gündeme getiriyor" dedi. "İhlal, başarısızlık noktası değil, yanıttır. Ve siber saldırıları önlemek için kuruluşlar, bunların olup olmayacağını değil, ne zaman olacağını düşünmeye devam edemez."
Mobil Taşıyıcı Hackleri
T-Mobile'ın çalınan verileri arasında adlar, doğum tarihleri, ehliyet bilgileri ve hatta yaklaşık 7,8 milyon mevcut faturalı müşterisinin yanı sıra kredi başvurusunda bulunan 40 milyonun üzerinde eski veya potansiyel müşteri için Sosyal Güvenlik numaraları bulunuyordu.
Suçları doğrudan şirketlere yöneltmezsek…hiçbir şey değişmeyecek, Bu, T-Mobile'ın geçen yıl yaşadığı tek hack bile değil: Aralık 2020'de bir veri ihlali 200.000 müşteriyi etkiledi. Ancak mobil operatör Mart 2020'de, biri 2019'da ve diğeri 2018'de bir saldırı yaşadığından, yalnızca son dört yılda, T-Mobile'ın saldırıları milyonlarca müşteriyi etkiledi.
Ve sadece T-Mobile değil: 2018'de At&T, 2013 ve 2014'te meydana gelen ihlaller için Federal İletişim Komisyonu'na 25 milyon dolar ödemek zorunda kaldı. adları ve Sosyal Güvenlik numaralarının yanı sıra yaklaşık 280.000 ABD'li müşterinin hesap bilgileri.
Uzmanlar, bilgisayar korsanlarının giderek daha akıllı hale geldiğini ve mobil operatörlerin her zaman bir sonraki veri ihlaline hazırlanmaları gerektiğini söylüyor. ProPrivacy'den dijital gizlilik uzmanı Aaron Drapkin Lifewire'a e-posta yoluyla "Bilgisayar korsanları siber güvenlik silahlanma yarışında büyük, çok uluslu şirketleri geride bırakıyor" dedi.
"T-Mobile gibi tonlarca müşteri verisi tutan bir şirket, muhtemelen günde binlerce farklı siber saldırıyla karşı karşıyadır ve savunmanız ne kadar iyi olursa olsun, her zaman bir şeylerin ağdan kayıp gitme olasılığı vardır."
Ne Yapabilirsin?
Etkilenen birçok müşteri, bilgilerini bir sonraki büyük mobil operatör hackinden korumak için ne yapabileceklerini merak ediyor olsa da, HackNotice'in CEO'su ve kurucu ortağı Steve Thomas, her zaman bir risk olduğunu söyledi. bir şirkete devredilmesi saldırıya uğrayabilir veya ifşa olabilir.
En son saldırıda çalınan veriler Sosyal Güvenlik numaralarını içerdiğinden, Thomas bu bilgileri korumanın bir yolu olduğunu söyledi. Thomas, Lifewire'a bir e-postada "Sosyal Güvenlik numarasının bir kişiye karşı kullanılabileceği birçok yoldan biri olan vergi dolandırıcılığını önlemek için IRS'den bir pin alarak başlayabilirsiniz."
Ve etkilenen T-Mobile müşterilerine iki yıl boyunca McAfee'nin Kimlik Hırsızlığı Koruma Hizmeti ile ücretsiz kimlik koruması sağlanacağından, Thomas herkesi bundan yararlanmaya çağırıyor. "Geniş koruma için, etkilenen herkesin bir miktar ücretsiz kimlik hırsızlığı koruması alması gerekir (genellikle bir yıl boyunca, bilgisayar korsanları bir yıl sonra bilgisayar korsanlığı yapmaya devam etse de), " dedi.
"Hesap ele geçirme saldırılarına karşı tetikte olun ve bunları önlemek için bir dijital kimlik koruma hizmeti kullanın."
Mobil Taşıyıcıların Yapması Gerekenler
Ancak çoğu uzman, müşterilerin sorumlu olmasını beklemenin veya bir sonraki hack'i önlemek için adımlar atmanın adil ve hatta mümkün olmadığı konusunda hemfikir. Drapkin, "Suçluyu doğrudan şirketlere yöneltmezsek ve onların hizmetlerine kaydolduğumuzda verilerimizi güvende tutma sorumluluklarının olduğunu anlamalarını sağlamazsak hiçbir şey değişmeyecek," diye ekledi Drapkin.
…savunmalarınız ne kadar iyi olursa olsun, her zaman bir şeyin ağdan kayıp gitme olasılığı vardır.
T-Mobile kadar büyük şirketlerin daha fazla kamu güvenliği denetimi yapması ve en kötüsüne hazırlıklı olduklarından emin olmaları gerektiğini söyledi. Bu yollardan bazıları, bir şirketin dijital güvenliğini etik korsanlık gibi yöntemlerle güvenlik açıklarını aramak için düzenli olarak stres testi yapmayı içerebilir.
"Ne zaman böyle bir şey olsa, aklıma hep veri minimizasyonu gelir, tüm işletmelerin sahip oldukları hassas bilgi miktarını az altmak için yapması gereken bir uygulamadır," dedi Drapkin.