Үндсэн санаанууд
- T-Mobile-ийн хамгийн сүүлийн үеийн хакерууд 47 сая гаруй хэрэглэгч болон тэдний өгөгдөлд нөлөөлсөн.
- Хакерууд ухаалаг болж байгаа тул T-Mobile зэрэг компаниуд хамгийн муу зүйлд байнга бэлдэх шаардлагатай болдог.
- Мэргэжилтнүүд эцсийн дүндээ үйлчлүүлэгчид ирээдүйд гарах зөрчлөөс өөрийгөө хамгаалахын тулд юу ч хийж чадахгүй-энэ нь компаниуд өөрсдөө л шалтгаална гэж хэлж байна.
Харамсалтай нь дижитал эрин зуунд өгөгдөл зөрчих нь хэвийн үзэгдэл болсон, тиймээс бид яагаад үүнд илүү бэлэн биш байна вэ?
Эрсдэлд суурилсан аюулгүй байдлын тайлангийн дагуу 2019-2020 оны хооронд олон нийтэд мэдээлэгдсэн 3,932 зөрчлийн тохиолдол бүртгэгдсэн байна. Энэ долоо хоногт мэдээллийн зөрчлийн улмаас хамгийн сүүлд T-Mobile компани хохирсон байна. Энэ нь анхны мэдээллийн зөрчил биш бөгөөд сүүлийнх нь ч биш байх тул дараагийн томоохон хакердалтыг даван туулахын тулд компаниуд илүү сайн тоноглогдсон байх шаардлагатай гэж мэргэжилтнүүд үзэж байна.
"Өгөгдлийн зөрчлүүд үргэлжилсээр байгаа нь корпорацууд болон хэрэглэгчдийг кибер гэмт хэргээс хамгаалах үүрэг хариуцлагыг хэн хүлээх вэ гэсэн асуултыг төрүүлж байна" гэж Coalition-ийн гүйцэтгэх захирал Жошуа Мотта Lifewire-д цахим шуудангаар бичжээ. "Зөрчил нь бүтэлгүйтлийн цэг биш, харин хариу арга хэмжээ авах явдал юм. Мөн кибер халдлагаас урьдчилан сэргийлэхийн тулд байгууллагууд хэзээ болох эсэх талаар бодож чадахгүй."
Мобайл операторын хакерууд
T-Mobile-ийн хулгайлагдсан өгөгдөлд нэр, төрсөн огноо, жолооны үнэмлэхний мэдээлэл, тэр байтугай дараа төлбөрт үйлчилгээний одоогийн 7.8 сая, мөн зээл хүссэн 40 сая гаруй хуучин болон ирээдүйн үйлчлүүлэгчийн нийгмийн даатгалын дугаар зэрэг багтсан байна.
Хэрэв бид буруугаа корпораци руу чиглүүлэхгүй бол… юу ч өөрчлөгдөхгүй, Энэ нь T-Mobile-д сүүлийн нэг жилийн турш тохиолдсон цорын ганц хакердсан тохиолдол ч биш: 2020 оны 12-р сард 200,000 үйлчлүүлэгчид мэдээлэл алдагдсан. Гэхдээ сүүлийн дөрвөн жилд л гэхэд гар утасны оператор компани 2020 оны гуравдугаар сард, нэг нь 2019 онд, нөгөө нь 2018 онд халдлагад өртсөн тул T-Mobile-ийн хакерууд сая сая хэрэглэгчдэд нөлөөлсөн.
Мөн T-Mobile цорын ганц биш юм: 2018 онд At&T 2013, 2014 онд гарсан зөрчлийн төлөө Холбооны Харилцаа Холбооны Комисст 25 сая доллар төлөхөөс өөр аргагүйд хүрсэн. Зөрчлүүд нь зөвшөөрөлгүй илчлэхэд хүргэсэн. нэр, Нийгмийн даатгалын дугаар, түүнчлэн АНУ-ын 280,000 орчим хэрэглэгчийн дансны мэдээлэл.
Мэргэжилтнүүд хакерууд илүү ухаалаг болж байгаа бөгөөд үүрэн холбооны операторууд дараагийн өгөгдөл зөрчихөд үргэлж бэлтгэлтэй байх шаардлагатай гэж мэдэгджээ. "Хакерууд кибер аюулгүй байдлын зэвсгийн уралдаанд томоохон, үндэстэн дамнасан компаниудыг гүйцэж түрүүлж байна" гэж ProPrivacy-ийн дижитал нууцлалын шинжээч Аарон Драпкин Lifewire-д цахим шуудангаар ярьжээ.
"Т-Мобайл гэх мэт олон тооны хэрэглэгчийн мэдээлэл хадгалдаг компани өдөрт мянга мянган янз бүрийн кибер халдлагад өртдөг бөгөөд таны хамгаалалт хичнээн сайн байсан ч сүлжээнд ямар нэгэн зүйл гулсах магадлал үргэлж байдаг.."
Та юу хийж чадах вэ?
Нөлөөлөлд өртсөн олон хэрэглэгчид үүрэн холбооны операторын дараагийн томоохон хакердлаас мэдээллээ хамгаалахын тулд юу хийж чадах вэ гэж гайхаж байгаа ч HackNotice-ийн гүйцэтгэх захирал, үүсгэн байгуулагч Стив Томас ямар ч мэдээлэл авах эрсдэл үргэлж байдаг гэж хэлсэн. компанид хүлээлгэн өгөх нь хакердах эсвэл илчлэгдсэн байж болзошгүй.
Хамгийн сүүлд хулгайлагдсан мэдээлэлд Нийгмийн даатгалын дугаарууд орсон тул энэ мэдээллийг хамгаалах арга бий гэж Томас хэлэв. "Та татварын луйвраас урьдчилан сэргийлэхийн тулд IRS-аас пин авч эхэлж болно. Энэ нь Нийгмийн даатгалын дугаарыг хүний эсрэг ашиглах олон арга замуудын нэг юм" гэж Томас Lifewire-д имэйлээр тайлбарлав.
Мөн нөлөөлөлд өртсөн T-Mobile хэрэглэгчид McAfee-н ID хулгайгаас хамгаалах үйлчилгээгээр хоёр жилийн турш үнэ төлбөргүй таних хамгаалалтыг авах тул Томас хүн бүрийг үүнийг ашиглахыг уриалж байна. "Өргөн хамгаалалтын хувьд нөлөөлөлд өртсөн хүн бүр тодорхой хэмжээний хувийн мэдээллийг хулгайлахаас хамгаалсан байх ёстой (ихэвчлэн нэг жилийн хугацаанд хакерууд нэг жилийн дараа хакердсаар байгаа ч)" гэж тэр хэлэв.
"Бүртгэлийг булаан авах халдлагаас болгоомжилж, үүнээс сэргийлэхийн тулд дижитал таних хамгаалах үйлчилгээг ашиглана уу."
Мобайл операторууд юу хийх ёстой вэ
Гэсэн хэдий ч ихэнх мэргэжилтнүүд үйлчлүүлэгчид хариуцлага хүлээх эсвэл дараагийн хакердлаас урьдчилан сэргийлэх арга хэмжээ авахыг хүлээх нь шударга бус, бүр боломжгүй гэдэгтэй санал нийлдэг. "Хэрэв бид бурууг корпорацууд руу чиглүүлж, үйлчилгээнд бүртгүүлэх үед тэд бидний мэдээллийг аюулгүй байлгах үүрэгтэй гэдгийг ойлгуулахгүй бол юу ч өөрчлөгдөхгүй" гэж Драпкин нэмж хэлэв.
…таны хамгаалалт хэчнээн сайн байсан ч ямар нэг зүйл сүлжээгээр гулсах магадлал үргэлж байдаг.
Тэр T-Mobile шиг том компаниуд олон нийтийн аюулгүй байдлын аудитыг илүү хийж, хамгийн муу зүйлд бэлэн байгаа эсэхийг шалгах хэрэгтэй гэж тэр хэллээ. Эдгээр аргуудын заримд нь ёс суртахууны хакердах гэх мэт аргуудаар дамжуулан сул талыг хайхын тулд компанийн дижитал аюулгүй байдлын стресс-тестийг тогтмол хийж болно.
"Иймэрхүү зүйл тохиолдох бүрд би бүх бизнесүүд өөрсдийн эзэмшиж буй нууц мэдээллийн хэмжээг багасгахын тулд өгөгдлийг багасгах талаар үргэлж боддог" гэж Драпкин хэлэв.