Негизги алып салуулар
- T-Mobile'дун акыркы бузукусу 47 миллиондон ашык кардарларга жана алардын дайындарына таасирин тийгизди.
- Хакерлер акылдуу болуп бараткандыктан, T-Mobile сыяктуу компаниялар эң жаманына дайыма даярданышы керек.
- Эксперттердин айтымында, акыр аягында кардарлар өздөрүн келечектеги мыйзам бузуулардан коргош үчүн эч нерсе кыла албайт – бул компаниялардын өздөрүнө байланыштуу.
Тилекке каршы, санариптик доордо берилиштердин бузулушу көнүмүш болуп калды, анда эмне үчүн биз аларга көбүрөөк даяр эмеспиз?
Тобокелге негизделген коопсуздук отчетуна ылайык, 2019-2020-жылдар аралыгында жалпыга ачык билдирилген 3932 бузуу окуясы болгон. Маалыматтардын бузулушунан эң акыркы жапа чеккен компания бул аптада T-Mobile болду. Бул маалыматтын биринчи бузулушу эмес жана бул, албетте, акыркысы да болбойт, ошондуктан, эксперттердин айтымында, компаниялар кийинки чоң хакерликти башкаруу үчүн жакшыраак жабдылышы керек.
"Маалыматтарды бузуунун уланып жатышы корпорацияларды жана керектөөчүлөрдү киберкылмыштуулуктан коргоо үчүн ким жооптуу деген суроону жаратууда", - деп жазган Коалициянын башкы директору Жошуа Мотта Lifewire электрондук катында. "Бузуу ийгиликсиздиктин учуру эмес, бирок жооп болуп саналат. Киберчабуулдарды алдын алуу үчүн уюмдар алар качан болоорун ойлоно алышпайт."
Мобилдик оператордун хакерлери
T-Mobile уурдалган маалыматтарга аты-жөнү, туулган датасы, айдоочунун күбөлүгүнүн маалыматы, жадагалса 7,8 миллионго жакын учурдагы кийинки төлөм кардарларынын, ошондой эле насыя алуу үчүн кайрылган 40 миллиондон ашык мурунку же болочок кардарлардын социалдык камсыздандыруу номерлери камтылган.
Айыпты түз эле корпорацияларга бурмайынча…эч нерсе өзгөрбөйт, Бул T-Mobile акыркы бир жыл ичинде башынан өткөргөн жалгыз бузукулук эмес: 2020-жылдын декабрь айында маалымат бузулуп, 200 000 кардар жабыркаган. Бирок акыркы төрт жылдын ичинде эле T-Mobile'дун бузукулары миллиондогон кардарларга таасирин тийгизди, анткени мобилдик оператор 2020-жылдын мартында, бирөө 2019-жылы, экинчиси 2018-жылы бузулган.
Жана T-Mobile жалгыз эмес: 2018-жылы At&T 2013 жана 2014-жылдары болгон бузуулар үчүн Федералдык байланыш комиссиясына 25 миллион доллар төлөп берүүгө аргасыз болгон. Бузуулар уруксатсыз ачыкка чыгууга алып келген. аты-жөнү жана Социалдык камсыздандыруу номерлери, ошондой эле болжол менен 280 000 АКШ кардарларынын эсеп маалыматы.
Эксперттердин айтымында, хакерлер акылдуу болуп баратат жана мобилдик операторлор ар дайым кийинки маалыматтарды бузууга даяр болушу керек. ProPrivacy компаниясынын санариптик купуялык боюнча эксперти Аарон Драпкин Lifewireге электрондук почта аркылуу: "Хакерлер киберкоопсуздук жарышында ири, көп улуттуу компаниялардан озуп кетишти" деди.
"Т-Мобайл сыяктуу кардарлардын маалыматтарын сактаган компания, балким, күнүнө миңдеген ар кандай киберчабуулдарга туш болушу мүмкүн жана сиздин коргонууңуз канчалык жакшы болбосун, тармактан кандайдыр бир нерсе өтүп кетиши мүмкүн.."
Сиз эмне кыла аласыз?
Жабыркаган көптөгөн кардарлар өз маалыматын кийинки ири мобилдик оператордун бузукулуктарынан коргоо үчүн эмне кылса болорун ойлонушу мүмкүн, бирок HackNotice компаниясынын башкы директору жана негиздөөчүсү Стив Томас, кандай гана маалымат болбосун, ар дайым коркунучу бар экенин айтты. компанияга өткөрүп берүү хакердик чабуулга дуушар болушу мүмкүн.
Эң акыркы хакерликте уурдалган маалыматтар Социалдык камсыздандыруу номерлерин камтыгандыктан, Томас бул маалыматты коргоонун бир жолу бар деди. "Сиз салыктык алдамчылыктын алдын алуу үчүн IRSден пин алуу менен баштасаңыз болот, бул Социалдык камсыздандыруу номерин адамга каршы колдонуунун көптөгөн жолдорунун бири", - деп түшүндүрдү Томас Lifewire электрондук катында.
Жана, жапа чеккен T-Mobile кардарларына эки жыл бою McAfee's ID уурдоодон коргоо кызматы акысыз өздүк коргоого ээ болгондуктан, Томас бардыгын анын артыкчылыктарын пайдаланууга үндөйт. "Кеңири коргоо үчүн ар бир адам өздүк маалыматын уурдоодон кандайдыр бир деңгээлде акысыз коргоону алышы керек (адатта, хакерлер бир жылдан кийин хакерлик кыла бергенине карабастан, бир жыл бою)," деди ал.
"Аккаунтту басып алуу чабуулдарынан сак болуңуз жана алардын алдын алуу үчүн санарип иденттүүлүгүн коргоо кызматын колдонуңуз."
Мобилдик операторлор эмне кылышы керек
Бирок көпчүлүк эксперттер кардарлардын жоопкерчиликтүү болушун же кийинки хакерликтин алдын алуу үчүн чараларды көрүүнү күтүү адилеттүү эмес, атүгүл мүмкүн эмес дегенге кошулат. "Күнөөнү түздөн-түз корпорацияларга бурмайынча жана алардын кызматтарына катталганыбызда алар биздин маалыматтарыбызды коопсуз сактоого милдеттүү экенин түшүнбөсөк, эч нерсе өзгөрбөйт", - деп кошумчалады Драпкин.
…коргонууларыңыз канчалык жакшы болбосун, тордон бир нерсе өтүп кетиши мүмкүн.
Ал T-Mobile сыяктуу чоң компаниялар коомдук коопсуздукту көбүрөөк текшерип, эң начарга даяр болушу керек деди. Бул ыкмалардын айрымдарына этикалык хакерлик сыяктуу ыкмалар аркылуу компаниянын санариптик коопсуздугун үзгүлтүксүз стресс-тестирлөө кирет.
Мындай нерсе болгон сайын, мен ар дайым маалыматтарды минимизациялоо жөнүндө ойлоном, бул практика бардык компаниялар кармаган купуя маалыматтын көлөмүн азайтууга милдеттүү, - деди Драпкин.