Perché le aziende dovrebbero proteggerci dagli hack futuri

Sommario:

Perché le aziende dovrebbero proteggerci dagli hack futuri
Perché le aziende dovrebbero proteggerci dagli hack futuri
Anonim

Da asporto chiave

  • L'ultimo hack di T-Mobile ha colpito oltre 47 milioni di clienti e i loro dati.
  • Con gli hacker sempre più intelligenti, aziende come T-Mobile devono prepararsi costantemente al peggio.
  • Gli esperti affermano che, in definitiva, non c'è nulla che i clienti possano fare per proteggersi da future violazioni: spetta alle aziende stesse.
Image
Image

Purtroppo, le violazioni dei dati sono diventate la norma nell'era digitale, quindi perché non siamo più preparati per affrontarle?

Secondo un rapporto sulla sicurezza basata sul rischio, ci sono stati 3.932 eventi di violazione segnalati pubblicamente tra il 2019 e il 2020. L'ultima azienda interessata da una violazione dei dati è stata T-Mobile questa settimana. Non è la prima violazione dei dati, e di certo non sarà l'ultima, pertanto, gli esperti affermano che le aziende devono essere meglio attrezzate per gestire il prossimo grande hack.

"Le continue violazioni dei dati sollevano la questione di chi sia responsabile della protezione delle aziende e dei consumatori dalla criminalità informatica", ha scritto Joshua Motta, CEO di Coalition, in una e-mail a Lifewire. "La violazione non è il punto del fallimento, ma la risposta lo è. E per prevenire gli attacchi informatici, le organizzazioni non possono continuare a pensare in termini di se accadranno, ma quando."

Hack del gestore di telefonia mobile

I dati rubati di T-Mobile includevano nomi, date di nascita, informazioni sulla patente di guida e persino numeri di previdenza sociale per circa 7,8 milioni di clienti attuali con pagamento posticipato, nonché oltre 40 milioni di clienti precedenti o potenziali che avevano richiesto credito.

A meno che non dirigiamo la colpa direttamente alle corporazioni… nulla cambierà, Questo non è nemmeno l'unico hack che T-Mobile ha subito nell'ultimo anno: a dicembre 2020, una violazione dei dati ha colpito 200.000 clienti. Ma solo negli ultimi quattro anni, gli hack di T-Mobile hanno colpito milioni di clienti, dal momento che anche l'operatore di telefonia mobile ha subito un hack nel marzo 2020, uno nel 2019 e un altro nel 2018.

E T-Mobile non è l'unico: nel 2018, At&T è stata costretta a pagare 25 milioni di dollari alla Federal Communications Commission per violazioni avvenute nel 2013 e 2014. Le violazioni hanno portato alla divulgazione non autorizzata di nomi e numeri di previdenza sociale, nonché le informazioni sull'account di circa 280.000 clienti statunitensi.

Gli esperti affermano che gli hacker stanno diventando più intelligenti e che i gestori di telefonia mobile devono sempre prepararsi alla prossima violazione dei dati. "Gli hacker stanno superando le grandi aziende multinazionali nella corsa agli armamenti della sicurezza informatica", ha detto a Lifewire l'esperto di privacy digitale Aaron Drapkin di ProPrivacy.

"Un'azienda come T-Mobile che detiene risme di dati dei clienti probabilmente deve affrontare migliaia di diversi attacchi informatici al giorno e, non importa quanto siano efficaci le tue difese, c'è sempre la possibilità che qualcosa possa ancora sfuggire alla rete."

Cosa puoi fare?

Mentre molti clienti interessati potrebbero chiedersi cosa possono fare per proteggere le loro informazioni dal prossimo importante attacco hacker del gestore di telefonia mobile, Steve Thomas, CEO e co-fondatore di HackNotice, ha affermato che c'è sempre il rischio che qualsiasi dato tu la consegna a un'azienda potrebbe essere violata o esposta.

Image
Image

Dato che i dati rubati nell'hack più recente includevano i numeri di previdenza sociale, Thomas ha detto che esiste un modo per proteggere tali informazioni. "Puoi iniziare ottenendo una spilla dall'IRS per prevenire le frodi fiscali, uno dei tanti modi in cui un numero di previdenza sociale può essere utilizzato contro una persona", ha spiegato Thomas a Lifewire in un'e-mail.

E, poiché i clienti T-Mobile interessati riceveranno la protezione dell'identità gratuita con il servizio di protezione dal furto di identità di McAfee per due anni, Thomas esorta tutti a trarne vantaggio. "Per un'ampia protezione, ogni persona colpita dovrebbe ricevere un certo livello di protezione gratuita dal furto di identità (di solito per un anno, anche se gli hacker continuano ad hackerare dopo un anno)," ha affermato.

"Fai attenzione agli attacchi di acquisizione di account e usa un servizio di protezione dell'identità digitale per prevenirli."

Cosa dovrebbero fare i gestori di telefonia mobile

Tuttavia, la maggior parte degli esperti concorda sul fatto che non è giusto o addirittura possibile aspettarsi che i clienti siano responsabili o adottino misure per prevenire il prossimo hack. "A meno che non dirigiamo la colpa direttamente alle società - e facciamo loro capire che quando ci iscriviamo ai loro servizi, hanno la responsabilità di mantenere i nostri dati al sicuro - nulla cambierà", ha aggiunto Drapkin.

…non importa quanto siano buone le tue difese, c'è sempre la possibilità che qualcosa possa ancora scivolare attraverso la rete.

Ha affermato che le aziende grandi come T-Mobile devono eseguire più audit di sicurezza pubblica e assicurarsi di essere preparate al peggio. Alcuni di questi modi potrebbero includere lo stress test periodico della sicurezza digitale di un'azienda per cercare le vulnerabilità tramite metodi come l'hacking etico.

"Ogni volta che succede qualcosa del genere, penso sempre alla minimizzazione dei dati, una pratica che tutte le aziende dovrebbero intraprendere per ridurre la quantità di informazioni sensibili in loro possesso", ha detto Drapkin.

Consigliato: