موارد مهم
- آخرین هک T-Mobile بیش از 47 میلیون مشتری و داده های آنها را تحت تأثیر قرار داد.
- با باهوشتر شدن هکرها، شرکتهایی مانند T-Mobile باید دائماً برای بدترینها آماده شوند.
- کارشناسان می گویند که در نهایت، مشتریان هیچ کاری نمی توانند برای محافظت از خود در برابر نقض های آینده انجام دهند - این به خود شرکت ها بستگی دارد.
متأسفانه، نقض اطلاعات در عصر دیجیتال به یک امر عادی تبدیل شده است، پس چرا ما آمادگی بیشتری برای آنها نداریم؟
طبق گزارش امنیت مبتنی بر ریسک، بین سالهای ۲۰۱۹ تا ۲۰۲۰، ۳۹۳۲ رویداد نقض عمومی گزارش شده است. آخرین شرکتی که تحت تأثیر نقض دادهها قرار گرفته، T-Mobile در این هفته بود. این اولین نقض داده نیست و مطمئناً آخرین مورد نیز نخواهد بود، بنابراین، کارشناسان می گویند که شرکت ها باید برای مقابله با هک بزرگ بعدی مجهزتر باشند.
جاشوا موتا، مدیرعامل ائتلاف، در ایمیلی به لایف وایر نوشت: "تداوم نقض اطلاعات این سوال را ایجاد می کند که چه کسی مسئول محافظت از شرکت ها و مصرف کنندگان در برابر جرایم سایبری است." "نقض نقض نقطه شکست نیست، بلکه پاسخ است. و برای جلوگیری از حملات سایبری، سازمانها نمیتوانند به این فکر کنند که آیا آنها اتفاق میافتند، اما چه زمانی."
هک حامل های تلفن همراه
اطلاعات دزدیده شده T-Mobile شامل نام، تاریخ تولد، اطلاعات گواهینامه رانندگی، و حتی شماره تامین اجتماعی برای حدود 7.8 میلیون مشتری فعلی پس پرداخت و همچنین بیش از 40 میلیون مشتری قبلی یا احتمالی بود که برای دریافت اعتبار درخواست داده بودند.
مگر اینکه تقصیر را مستقیماً متوجه شرکت ها نکنیم … هیچ چیز تغییر نخواهد کرد،
این حتی تنها هکی نیست که T-Mobile در سال گذشته تجربه کرده است: در دسامبر 2020، نقض داده ها بر 200000 مشتری تأثیر گذاشت. اما تنها در چهار سال گذشته، هکهای T-Mobile میلیونها مشتری را تحت تأثیر قرار داده است، زیرا این اپراتور تلفن همراه نیز در مارس 2020، یکی در سال 2019 و دیگری در سال 2018 یک هک را تجربه کرد.
و T-Mobile تنها نیست: در سال 2018، At&T مجبور شد 25 میلیون دلار به عنوان تسویه حساب به کمیسیون ارتباطات فدرال برای نقضهایی که در سالهای 2013 و 2014 رخ داده است، بپردازد. این نقضها منجر به افشای غیرمجاز این موارد شد. نام و شماره تامین اجتماعی، و همچنین اطلاعات حساب حدود 280،000 مشتری ایالات متحده.
کارشناسان می گویند هکرها باهوش تر می شوند و اپراتورهای تلفن همراه باید همیشه برای نقض اطلاعات بعدی آماده شوند. آرون دراپکین، کارشناس حریم خصوصی دیجیتال از ProPrivacy از طریق ایمیل به Lifewire گفت: "هکرها در رقابت تسلیحاتی امنیت سایبری از شرکت های بزرگ و چند ملیتی پیشی می گیرند."
"شرکتی مانند T-Mobile که مجموعهای از دادههای مشتریان را در اختیار دارد، احتمالاً روزانه با هزاران حمله سایبری مختلف روبرو میشود، و مهم نیست که دفاع شما چقدر خوب باشد، همیشه این احتمال وجود دارد که چیزی در شبکه جابجا شود."
چه کاری می توانید انجام دهید؟
در حالی که بسیاری از مشتریان آسیب دیده ممکن است تعجب کنند که برای محافظت از اطلاعات خود در برابر هک بعدی اپراتور تلفن همراه، چه کاری می توانند انجام دهند، استیو توماس، مدیرعامل و یکی از بنیانگذاران HackNotice، گفت که همیشه این خطر وجود دارد که هر داده ای که دارید واگذاری به یک شرکت ممکن است هک یا افشا شود.
از آنجایی که اطلاعات به سرقت رفته در آخرین هک شامل شماره های تامین اجتماعی نیز می شود، توماس گفت راهی وجود دارد که می توانید از آن اطلاعات محافظت کنید. توماس در ایمیلی به Lifewire توضیح داد: "شما می توانید با گرفتن پین از IRS برای جلوگیری از تقلب مالیاتی، یکی از راه های متعددی که شماره تامین اجتماعی می تواند علیه یک شخص استفاده شود، شروع کنید."
و از آنجایی که به مشتریان آسیب دیده T-Mobile به مدت دو سال با سرویس حفاظت از سرقت شناسه McAfee از هویت رایگان محافظت می شود، توماس از همه می خواهد که از این مزیت استفاده کنند. او گفت: «برای محافظت گسترده، هر فردی که تحت تأثیر قرار میگیرد باید سطحی از محافظت رایگان در برابر سرقت هویت دریافت کند (معمولاً برای یک سال، حتی اگر هکرها پس از یک سال به هک کردن ادامه دهند».
"مراقب حملات تصاحب حساب کاربری باشید و از سرویس محافظت از هویت دیجیتال نیز برای جلوگیری از آن استفاده کنید."
کاری که اپراتورهای تلفن همراه باید انجام دهند
با این حال، اکثر کارشناسان موافقند که انتظار مسئولیت پذیری از مشتریان یا انجام اقداماتی برای جلوگیری از هک بعدی منصفانه یا حتی ممکن نیست. دراپکین اضافه کرد: «مگر اینکه تقصیر را مستقیماً متوجه شرکتها نکنیم - و به آنها بفهمانیم که وقتی برای خدمات آنها ثبت نام میکنیم، آنها مسئولیت دارند که دادههای ما را ایمن نگه دارند - هیچ چیز تغییر نخواهد کرد.»
… مهم نیست که دفاع شما چقدر خوب باشد، همیشه این احتمال وجود دارد که چیزی از شبکه خارج شود.
او گفت شرکت هایی به بزرگی T-Mobile باید ممیزی های امنیت عمومی بیشتری را انجام دهند و مطمئن شوند که برای بدترین شرایط آماده هستند. برخی از این راهها میتواند شامل تست استرس منظم امنیت دیجیتال شرکت برای جستجوی آسیبپذیریها از طریق روشهایی مانند هک اخلاقی باشد.
دراپکین میگوید: «هر بار که چنین چیزی اتفاق میافتد، من همیشه به حداقلسازی دادهها فکر میکنم، روشی که همه کسبوکارها باید انجام دهند تا میزان اطلاعات حساسی را که در اختیار دارند کاهش دهند.»