چرا شرکت ها باید از ما در برابر هک های آینده محافظت کنند

2024 نویسنده: Abigail Brown | [email protected]. آخرین اصلاح شده: 2023-12-17 06:46

موارد مهم

• آخرین هک T-Mobile بیش از 47 میلیون مشتری و داده های آنها را تحت تأثیر قرار داد.
• با باهوش‌تر شدن هکرها، شرکت‌هایی مانند T-Mobile باید دائماً برای بدترین‌ها آماده شوند.
• کارشناسان می گویند که در نهایت، مشتریان هیچ کاری نمی توانند برای محافظت از خود در برابر نقض های آینده انجام دهند - این به خود شرکت ها بستگی دارد.

متأسفانه، نقض اطلاعات در عصر دیجیتال به یک امر عادی تبدیل شده است، پس چرا ما آمادگی بیشتری برای آنها نداریم؟

طبق گزارش امنیت مبتنی بر ریسک، بین سال‌های ۲۰۱۹ تا ۲۰۲۰، ۳۹۳۲ رویداد نقض عمومی گزارش شده است. آخرین شرکتی که تحت تأثیر نقض داده‌ها قرار گرفته، T-Mobile در این هفته بود. این اولین نقض داده نیست و مطمئناً آخرین مورد نیز نخواهد بود، بنابراین، کارشناسان می گویند که شرکت ها باید برای مقابله با هک بزرگ بعدی مجهزتر باشند.

جاشوا موتا، مدیرعامل ائتلاف، در ایمیلی به لایف وایر نوشت: "تداوم نقض اطلاعات این سوال را ایجاد می کند که چه کسی مسئول محافظت از شرکت ها و مصرف کنندگان در برابر جرایم سایبری است." "نقض نقض نقطه شکست نیست، بلکه پاسخ است. و برای جلوگیری از حملات سایبری، سازمان‌ها نمی‌توانند به این فکر کنند که آیا آنها اتفاق می‌افتند، اما چه زمانی."

هک حامل های تلفن همراه

اطلاعات دزدیده شده T-Mobile شامل نام، تاریخ تولد، اطلاعات گواهینامه رانندگی، و حتی شماره تامین اجتماعی برای حدود 7.8 میلیون مشتری فعلی پس پرداخت و همچنین بیش از 40 میلیون مشتری قبلی یا احتمالی بود که برای دریافت اعتبار درخواست داده بودند.

مگر اینکه تقصیر را مستقیماً متوجه شرکت ها نکنیم … هیچ چیز تغییر نخواهد کرد،

این حتی تنها هکی نیست که T-Mobile در سال گذشته تجربه کرده است: در دسامبر 2020، نقض داده ها بر 200000 مشتری تأثیر گذاشت. اما تنها در چهار سال گذشته، هک‌های T-Mobile میلیون‌ها مشتری را تحت تأثیر قرار داده است، زیرا این اپراتور تلفن همراه نیز در مارس 2020، یکی در سال 2019 و دیگری در سال 2018 یک هک را تجربه کرد.

و T-Mobile تنها نیست: در سال 2018، At&T مجبور شد 25 میلیون دلار به عنوان تسویه حساب به کمیسیون ارتباطات فدرال برای نقض‌هایی که در سال‌های 2013 و 2014 رخ داده است، بپردازد. این نقض‌ها منجر به افشای غیرمجاز این موارد شد. نام و شماره تامین اجتماعی، و همچنین اطلاعات حساب حدود 280،000 مشتری ایالات متحده.

کارشناسان می گویند هکرها باهوش تر می شوند و اپراتورهای تلفن همراه باید همیشه برای نقض اطلاعات بعدی آماده شوند. آرون دراپکین، کارشناس حریم خصوصی دیجیتال از ProPrivacy از طریق ایمیل به Lifewire گفت: "هکرها در رقابت تسلیحاتی امنیت سایبری از شرکت های بزرگ و چند ملیتی پیشی می گیرند."

"شرکتی مانند T-Mobile که مجموعه‌ای از داده‌های مشتریان را در اختیار دارد، احتمالاً روزانه با هزاران حمله سایبری مختلف روبرو می‌شود، و مهم نیست که دفاع شما چقدر خوب باشد، همیشه این احتمال وجود دارد که چیزی در شبکه جابجا شود."

چه کاری می توانید انجام دهید؟

در حالی که بسیاری از مشتریان آسیب دیده ممکن است تعجب کنند که برای محافظت از اطلاعات خود در برابر هک بعدی اپراتور تلفن همراه، چه کاری می توانند انجام دهند، استیو توماس، مدیرعامل و یکی از بنیانگذاران HackNotice، گفت که همیشه این خطر وجود دارد که هر داده ای که دارید واگذاری به یک شرکت ممکن است هک یا افشا شود.

از آنجایی که اطلاعات به سرقت رفته در آخرین هک شامل شماره های تامین اجتماعی نیز می شود، توماس گفت راهی وجود دارد که می توانید از آن اطلاعات محافظت کنید. توماس در ایمیلی به Lifewire توضیح داد: "شما می توانید با گرفتن پین از IRS برای جلوگیری از تقلب مالیاتی، یکی از راه های متعددی که شماره تامین اجتماعی می تواند علیه یک شخص استفاده شود، شروع کنید."

و از آنجایی که به مشتریان آسیب دیده T-Mobile به مدت دو سال با سرویس حفاظت از سرقت شناسه McAfee از هویت رایگان محافظت می شود، توماس از همه می خواهد که از این مزیت استفاده کنند. او گفت: «برای محافظت گسترده، هر فردی که تحت تأثیر قرار می‌گیرد باید سطحی از محافظت رایگان در برابر سرقت هویت دریافت کند (معمولاً برای یک سال، حتی اگر هکرها پس از یک سال به هک کردن ادامه دهند».

"مراقب حملات تصاحب حساب کاربری باشید و از سرویس محافظت از هویت دیجیتال نیز برای جلوگیری از آن استفاده کنید."

کاری که اپراتورهای تلفن همراه باید انجام دهند

با این حال، اکثر کارشناسان موافقند که انتظار مسئولیت پذیری از مشتریان یا انجام اقداماتی برای جلوگیری از هک بعدی منصفانه یا حتی ممکن نیست. دراپکین اضافه کرد: «مگر اینکه تقصیر را مستقیماً متوجه شرکت‌ها نکنیم - و به آنها بفهمانیم که وقتی برای خدمات آنها ثبت نام می‌کنیم، آنها مسئولیت دارند که داده‌های ما را ایمن نگه دارند - هیچ چیز تغییر نخواهد کرد.»

… مهم نیست که دفاع شما چقدر خوب باشد، همیشه این احتمال وجود دارد که چیزی از شبکه خارج شود.

او گفت شرکت هایی به بزرگی T-Mobile باید ممیزی های امنیت عمومی بیشتری را انجام دهند و مطمئن شوند که برای بدترین شرایط آماده هستند. برخی از این راه‌ها می‌تواند شامل تست استرس منظم امنیت دیجیتال شرکت برای جستجوی آسیب‌پذیری‌ها از طریق روش‌هایی مانند هک اخلاقی باشد.

دراپکین می‌گوید: «هر بار که چنین چیزی اتفاق می‌افتد، من همیشه به حداقل‌سازی داده‌ها فکر می‌کنم، روشی که همه کسب‌وکارها باید انجام دهند تا میزان اطلاعات حساسی را که در اختیار دارند کاهش دهند.»