Asosiy takliflar
- T-Mobile’ning soʻnggi xakeri 47 milliondan ortiq mijozlar va ularning maʼlumotlariga taʼsir qildi.
- Hackerlar aqlli boʻlib borayotgani sababli, T-Mobile kabi kompaniyalar doimo eng yomoniga tayyorlanishi kerak.
- Mutaxassislarning ta'kidlashicha, oxir-oqibat, mijozlar o'zlarini kelajakdagi buzilishlardan himoya qilish uchun hech narsa qila olmaydi - bu kompaniyalarning o'ziga bog'liq.
Afsuski, raqamli asrda maʼlumotlar buzilishi odatiy holga aylandi, shuning uchun nega biz ularga koʻproq tayyor emasmiz?
Xavfga asoslangan xavfsizlik hisobotiga koʻra, 2019-2020-yillar oraligʻida 3932 ta huquqbuzarlik hodisasi haqida xabar berilgan. Maʼlumotlar buzilishidan eng soʻnggi zarar koʻrgan kompaniya bu hafta T-Mobile boʻldi. Bu birinchi maʼlumotlar buzilishi emas va bu, albatta, oxirgisi ham boʻlmaydi, shuning uchun mutaxassislarning taʼkidlashicha, kompaniyalar keyingi yirik buzgʻunchilik bilan shugʻullanish uchun yaxshi jihozlanishi kerak.
"Ma'lumotlarning uzilishi davom etayotgani korporatsiyalar va iste'molchilarni kiberjinoyatlardan himoya qilish uchun kim mas'ul ekanligi haqidagi savolni tug'diradi", deb yozdi Coalition bosh direktori Joshua Motta Lifewire'ga elektron pochta orqali. "Buzilish muvaffaqiyatsizlik nuqtasi emas, balki javobdir. Kiberhujumlarning oldini olish uchun tashkilotlar ular sodir bo'ladimi yoki yo'qmi, qachon sodir bo'lishi haqida o'ylashda davom eta olmaydi."
Mobil operator xakerlari
T-Mobile oʻgʻirlangan maʼlumotlariga 7,8 millionga yaqin postpaid mijozlari, shuningdek, kredit olish uchun ariza bergan 40 milliondan ortiq sobiq yoki boʻlajak mijozlarning ismlari, tugʻilgan sanalari, haydovchilik guvohnomasi maʼlumotlari va hatto ijtimoiy sugʻurta raqamlari kiradi.
Agar biz toʻgʻridan-toʻgʻri aybni korporatsiyalarga qaratmasak…hech narsa oʻzgarmaydi, Bu hatto T-Mobile oʻtgan yil davomida boshdan kechirgan yagona buzgʻunchilik ham emas: 2020-yil dekabr oyida maʼlumotlar buzilishi 200 000 mijozga taʼsir koʻrsatdi. Biroq so‘nggi to‘rt yil ichida T-Mobile’ning buzg‘unchiliklari millionlab mijozlarga ta’sir qildi, chunki mobil operator ham 2020-yilning mart oyida, biri 2019-yilda, ikkinchisi esa 2018-yilda buzg‘unchilikka duchor bo‘lgan.
Va T-Mobile yagona emas: 2018-yilda At&T 2013 va 2014-yillarda sodir boʻlgan qoidabuzarliklar uchun Federal aloqa komissiyasiga 25 million dollar toʻlashga majbur boʻldi. Buzilishlar ruxsatsiz oshkor etilishiga olib keldi. ismlari va ijtimoiy sug'urta raqamlari, shuningdek, 280 000 ga yaqin AQSh mijozlarining hisob ma'lumotlari.
Mutaxassislarning ta'kidlashicha, xakerlar aqlli bo'lib bormoqda va mobil aloqa operatorlari har doim keyingi ma'lumotlar buzilishiga tayyor bo'lishlari kerak. ProPrivacy kompaniyasidan raqamli maxfiylik boʻyicha mutaxassis Aaron Drapkin elektron pochta orqali Lifewire’ga “Hackerlar kiberxavfsizlik boʻyicha qurollanish poygasida yirik, transmilliy kompaniyalarni ortda qoldirmoqda”, dedi.
"Mijozlarning koʻp maʼlumotlariga ega boʻlgan T-Mobile kabi kompaniya kuniga minglab turli kiberhujumlarga duch kelishi mumkin va sizning himoyangiz qanchalik yaxshi boʻlmasin, tarmoqdan nimadir sirgʻalib ketishi har doim ham mumkin.."
Siz nima qila olasiz?
Koʻpchilik jabrlangan mijozlar oʻz maʼlumotlarini keyingi yirik uyali aloqa operatori xakeridan himoya qilish uchun nima qilishlari mumkinligi haqida savol tugʻilishi mumkin boʻlsa-da, Stiv Tomas, HackNotice bosh direktori va hammuassisi, sizning maʼlumotlaringizdan qatʼi nazar, har doim xavf borligini aytdi. kompaniyaga topshirish xakerlik hujumi yoki fosh etilishi mumkin.
Oxirgi buzg'unchilikda o'g'irlangan ma'lumotlar ijtimoiy xavfsizlik raqamlarini o'z ichiga olganligi sababli, Tomas bu ma'lumotni himoya qilishning bir usuli borligini aytdi. "Soliq firibgarligining oldini olish uchun IRSdan pin olishdan boshlashingiz mumkin, bu ijtimoiy sug'urta raqamini shaxsga qarshi ishlatishning ko'p usullaridan biri", - deb tushuntirdi Tomas Lifewire-ga elektron pochta orqali.
Va ta'sirlangan T-Mobile mijozlari ikki yil davomida McAfee's ID o'g'irlanishidan himoya qilish xizmati bilan shaxsiy ma'lumotlarini bepul himoya qilishlari sababli, Tomas barchani undan foydalanishga chaqiradi. "Keng himoyalanish uchun ta'sirlangan har bir shaxs shaxsiy ma'lumotlarini o'g'irlashdan ma'lum darajada bepul himoyalanishi kerak (odatda bir yil davomida, garchi xakerlar bir yildan keyin ham xakerlik qilishda davom etsa ham)," dedi u.
"Hisobni egallab olish hujumlaridan ehtiyot bo'ling va ularning oldini olish uchun raqamli identifikatsiya xizmatidan foydalaning."
Mobil operatorlar nima qilishi kerak
Biroq, aksariyat ekspertlar mijozlarning mas'uliyatli bo'lishini yoki keyingi buzg'unchilikning oldini olish uchun choralar ko'rishini kutish adolatdan emas yoki hatto mumkin emas degan fikrga qo'shiladi. "Agar biz korporatsiyalarni ayblamasak va ularning xizmatlariga ro'yxatdan o'tganimizda ular bizning ma'lumotlarimizni saqlashga mas'ul ekanini tushunmasak, hech narsa o'zgarmaydi", deb qo'shimcha qildi Drapkin.
…himoyangiz qanchalik yaxshi boʻlishidan qatʼiy nazar, har doim biror narsa tarmoqdan oʻtib ketishi ehtimoli bor.
Uning so'zlariga ko'ra, T-Mobile kabi yirik kompaniyalar ko'proq jamoat xavfsizligi tekshiruvlarini o'tkazishlari va eng yomoniga tayyor ekanliklariga ishonch hosil qilishlari kerak. Bu usullardan baʼzilari axloqiy xakerlik kabi usullar orqali zaifliklarni izlash uchun kompaniyaning raqamli xavfsizligini muntazam stress-testdan oʻtkazishni oʻz ichiga olishi mumkin.
"Har safar shunga o'xshash narsa sodir bo'lganda, men har doim ma'lumotlarni minimallashtirish haqida o'ylayman, bu barcha korxonalar o'zlarida mavjud bo'lgan maxfiy ma'lumotlar miqdorini kamaytirish uchun o'z zimmalariga olishlari kerak", dedi Drapkin.
