ቁልፍ መውሰጃዎች
- የቲ-ሞባይል የቅርብ ጊዜ ጠለፋ ከ47 ሚሊዮን በላይ ደንበኞችን እና ውሂባቸውን ነካ።
- ሰርጎ ገቦች ብልህ እየሆኑ በመጡ እንደ T-Mobile ያሉ ኩባንያዎች ለከፋ ነገር ያለማቋረጥ መዘጋጀት አለባቸው።
- ባለሙያዎች እንደሚናገሩት በመጨረሻም ደንበኞቻቸው እራሳቸውን ከወደፊት ጥሰቶች ለመጠበቅ ማድረግ የሚችሉት ምንም ነገር የለም - የኩባንያዎቹ፣ የራሳቸው ነው።
በሚያሳዝን ሁኔታ፣ በዲጂታል ዘመን የውሂብ መጣስ የተለመደ ነገር ሆኗል፣ስለዚህ ለምን ለእነሱ የበለጠ አልተዘጋጀንም?
በአደጋ ላይ የተመሰረተ የደህንነት ዘገባ በ2019 እና 2020 መካከል 3, 932 በይፋ የተዘገበ ጥሰት ክስተቶች ነበሩ። በውሂብ ጥሰት የተጎዳው የቅርብ ጊዜ ኩባንያ T-Mobile በዚህ ሳምንት ነበር። ይህ የመጀመሪያው የውሂብ ጥሰት አይደለም - እና በእርግጥ የመጨረሻው አይሆንም-ስለዚህ ኩባንያዎች ቀጣዩን ትልቅ ጠለፋ ለመቋቋም በተሻለ ሁኔታ መታጠቅ አለባቸው ይላሉ።
"የቀጠለ የመረጃ ጥሰት ኮርፖሬሽኖችን እና ሸማቾችን ከሳይበር ወንጀል የመጠበቅ ኃላፊነት ያለው ማን ነው የሚለውን ጥያቄ ያስነሳል" ሲል የቅንጅት ዋና ስራ አስፈፃሚ ጆሹዋ ሞታ ለላይፍዋይር በኢሜል ጽፈዋል። " ጥሰቱ የውድቀት ነጥቡ አይደለም ነገር ግን ምላሹ ነው። እና የሳይበር ጥቃቶችን ለመከላከል ድርጅቶች መቼ ይከሰታሉ ብለው ማሰብ አይችሉም።"
የሞባይል አገልግሎት አቅራቢ ጠለፋ
T-ሞባይል የተሰረቀው መረጃ ስም፣ የትውልድ ቀን፣ የመንጃ ፍቃድ መረጃ እና የማህበራዊ ዋስትና ቁጥሮችን ጨምሮ ለ7.8 ሚሊዮን የድህረ ክፍያ ደንበኞች እንዲሁም ከ40 ሚሊዮን በላይ የቀድሞ ወይም የወደፊት ደንበኞች ክሬዲት ለማግኘት አመልክተዋል።
ጥፋቱን በኮርፖሬሽኑ ላይ በትክክል እስካልመራን ድረስ…ምንም የሚቀየር ነገር የለም፣
T-Mobile ባለፈው አመት ያጋጠመው ብቸኛው ሃክ እንኳን አይደለም፡ በታህሳስ 2020 የውሂብ ጥሰት 200,000 ደንበኞችን ነካ። ነገር ግን ባለፉት አራት ዓመታት ውስጥ ብቻ፣ የቲ-ሞባይል ጠለፋዎች በሚሊዮኖች የሚቆጠሩ ደንበኞችን ነክተዋል፣ ምክንያቱም የሞባይል አገልግሎት አቅራቢው በማርች 2020፣ አንዱ በ2019 እና ሌላ በ2018።
እና ቲ-ሞባይል ብቸኛው አይደለም፡ እ.ኤ.አ. በ2018 At&T እ.ኤ.አ. በ2013 እና 2014 ለተፈጠሩ ጥሰቶች ለፌዴራል ኮሙኒኬሽን ኮሚሽን በተደረገ ስምምነት 25 ሚሊዮን ዶላር ለመክፈል ተገድዷል። ጥሰቶቹ ያለፈቃድ ይፋ እንዲሆኑ አድርጓል። ስሞች እና የማህበራዊ ዋስትና ቁጥሮች እንዲሁም ወደ 280,000 የአሜሪካ ደንበኞች የመለያ መረጃ።
ባለሙያዎች ጠላፊዎች ይበልጥ ብልጥ እየሆኑ መጥተዋል እና የሞባይል አገልግሎት አቅራቢዎች ለቀጣዩ የውሂብ ጥሰት ሁልጊዜ መዘጋጀት አለባቸው ይላሉ። "ሰርጎ ገቦች በሳይበር ደህንነት የጦር መሳሪያ ውድድር ውስጥ ከትላልቅ እና ከአለም አቀፍ ኩባንያዎች በልጠው እየወጡ ነው" ሲሉ የዲጂታል ግላዊነት ኤክስፐርት የሆነው የፕሮፕራሲሲው አሮን ድራፕኪን ለላይፍዋይር በኢሜል ተናግሯል።
"እንደ ቲ-ሞባይል ያለ ብዙ የደንበኛ መረጃዎችን የሚይዝ ኩባንያ ምናልባት በቀን በሺዎች የሚቆጠሩ የተለያዩ የሳይበር ጥቃቶችን ያጋጥመዋል፣ እና የመከላከል አቅምዎ ምንም ያህል ጥሩ ቢሆንም ሁል ጊዜ የሆነ ነገር በአውታረ መረቡ ውስጥ ሊንሸራተት የሚችልበት ዕድል አለ።."
ምን ማድረግ ይችላሉ?
በርካታ የተጠቁ ደንበኞች መረጃቸውን ከቀጣዩ ዋና ዋና የሞባይል አገልግሎት አቅራቢዎች ጠለፋ ለመጠበቅ ምን ማድረግ እንደሚችሉ እያሰቡ ቢሆንም የሃክ ኖቲስ ዋና ስራ አስፈፃሚ እና መስራች የሆኑት ስቲቭ ቶማስ በበኩላቸው ምንም አይነት ዳታ ቢያደርጉ ሁል ጊዜ ስጋት አለባቸው ብለዋል። ለአንድ ኩባንያ አሳልፎ መስጠት ሊጠለፍ ወይም ሊጋለጥ ይችላል።
በቅርብ ጊዜ በተደረገው የጠለፋ መረጃ የተሰረቀ የማህበራዊ ዋስትና ቁጥሮችን ያካተተ በመሆኑ፣ ቶማስ መረጃውን የምትጠብቅበት መንገድ እንዳለ ተናግሯል። "ታክስ ማጭበርበርን ለመከላከል ከአይአርኤስ ፒን በማግኘት መጀመር ትችላለህ ይህም የሶሻል ሴኩሪቲ ቁጥር በአንድ ሰው ላይ መጠቀም ከሚቻልባቸው በርካታ መንገዶች አንዱ ነው" ሲል ቶማስ ለላይፍዋይር በኢሜል አስረድቷል።
እና፣ የተጎዱ የቲ-ሞባይል ደንበኞች በ McAfee መታወቂያ ስርቆት ጥበቃ አገልግሎት ለሁለት ዓመታት ነፃ የማንነት ጥበቃ ስለሚያገኙ፣ ቶማስ ሁሉም ሰው እንዲጠቀምበት አሳስቧል። "ለሰፊ ጥበቃ፣ ተጽዕኖ የደረሰበት እያንዳንዱ ሰው የተወሰነ ደረጃ የነጻ የማንነት ስርቆት ጥበቃ ማግኘት አለበት (ብዙውን ጊዜ ለአንድ አመት፣ ምንም እንኳን ሰርጎ ገቦች ከአንድ አመት በኋላ ጠለፋ ቢቀጥሉም)" ሲል ተናግሯል።
"የመለያ ቁጥጥር ጥቃቶችን ይጠብቁ እና እነዚያን ለመከላከልም የዲጂታል ማንነት ጥበቃ አገልግሎት ይጠቀሙ።"
የሞባይል አገልግሎት አቅራቢዎች ማድረግ ያለባቸው
ነገር ግን አብዛኛዎቹ ባለሙያዎች ደንበኞች ኃላፊነት እንዲሰማቸው መጠበቅ ወይም ቀጣዩን ጠለፋ ለመከላከል እርምጃዎችን እንዲወስዱ መጠበቅ ፍትሃዊ ወይም የሚቻል እንዳልሆነ ይስማማሉ። ድራፕኪን አክሎም "ጥፋቱን በኮርፖሬሽኖቹ ላይ በትክክል ካልመራን - እና ለአገልግሎታቸው ስንመዘግብ ውሂባችንን የመጠበቅ ሃላፊነት እንዳለባቸው እስካልተገነዘቡ ድረስ - ምንም ነገር አይቀየርም" ሲል ድራፕኪን አክሏል።
…የእርስዎ መከላከያ የቱንም ያህል ጥሩ ቢሆን ምንጊዜም የሆነ ነገር መረቡ ውስጥ ሊገባ የሚችልበት እድል ይኖራል።
የቲ-ሞባይልን ያህል ትልልቅ ኩባንያዎች ተጨማሪ የህዝብ ደህንነት ኦዲት ማድረግ እና ለከፋ ሁኔታ መዘጋጀታቸውን ማረጋገጥ አለባቸው ብሏል። ከእነዚህ መንገዶች ውስጥ አንዳንዶቹ የኩባንያውን ዲጂታል ደህንነት በመደበኛነት ጭንቀትን መሞከርን እንደ ስነምግባር ጠለፋ ባሉ ዘዴዎች ተጋላጭነቶችን መፈለግን ሊያካትቱ ይችላሉ።
"እንዲህ አይነት ነገር በተከሰተ ቁጥር ሁል ጊዜ መረጃን ስለ መቀነስ አስባለሁ ሁሉም ንግዶች የያዙትን ሚስጥራዊነት ያለው መረጃ መጠን ለመቀነስ ሊያደርጉት የሚገባ አሰራር" አለ Drapkin።
