Η Ομοσπονδιακή Επιτροπή Επικοινωνιών (FCC) ανακοίνωσε διακανονισμό ύψους 31,5 εκατομμυρίων δολαρίων με την T-Mobile για τέσσερις παραβιάσεις δεδομένων που επηρέασαν προσωπικά στοιχεία εκατομμυρίων Αμερικανών πελατών.
Οι κυβερνοεπιθέσεις και οι επακόλουθες παραβιάσεις έλαβαν χώρα το 2021, το 2022 και το 2023.
Ως μέρος του διακανονισμού, η T-Mobile καλείται να επενδύσει 15,75 εκατομμύρια δολάρια σε βελτιώσεις της κυβερνοασφάλειάς της και να καταβάλει στο Υπουργείο Οικονομικών των ΗΠΑ άλλα 15,75 εκατομμύρια δολάρια, ως ποινή για τις παραβιάσεις δεδομένων.
Δείτε επίσης: Κέντρο Υγείας της Χαβάης αποκαλύπτει παραβίαση δεδομένων
Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα
Αποκαλύφθηκαν τα Cybercab robotaxi και Tesla Robovan
Πώς τα εργαλεία της OpenAI επηρεάζουν τις εκλογές;
Η εταιρεία έχει δεσμευτεί να εφαρμόσει πιο ισχυρά μέτρα ασφαλείας, συμπεριλαμβανομένης της προσέγγισης zero-trust και του ελέγχου ταυτότητας πολλαπλών παραγόντων.
“Τα σημερινά δίκτυα κινητής τηλεφωνίας είναι κορυφαίοι στόχοι για τους εγκληματίες του κυβερνοχώρου. Τα δεδομένα των καταναλωτών είναι πολύ σημαντικά και πρέπει να εφαρμόζονται τα καλύτερα μέτρα προστασίας στον κυβερνοχώρο“, δήλωσε η πρόεδρος της FCC, Jessica Rosenworcel.
“Θα συνεχίσουμε να στέλνουμε ένα ισχυρό μήνυμα στους παρόχους ότι πρέπει να ενισχύσουν τα συστήματά τους, διαφορετικά θα υπάρξουν συνέπειες“.
Ως μέρος του διακανονισμού, η T-Mobile δεσμεύτηκε να ενισχύσει τις πρακτικές απορρήτου, ασφάλειας δεδομένων και κυβερνοασφάλειας. Συγκεκριμένα, δεσμεύτηκε να κάνει τα παρακάτω:
- Παροχή τακτικών ενημερώσεων για την ασφάλεια στον κυβερνοχώρο, μέσω του Chief Information Security Officer της εταιρείας, στο διοικητικό συμβούλιο.
- Υιοθέτηση διαδικασιών για τον περιορισμό της συλλογής και διατήρησης πληροφοριών πελατών.
- Ανίχνευση και παρακολούθηση κρίσιμων network assets για την αποφυγή κακής χρήσης ή παραβίασης.
- Υιοθέτηση μιας σύγχρονης αρχιτεκτονικής zero-trust, τμηματοποιώντας τα δίκτυά της για τη βελτίωση της ασφάλειας.
- Αξιολόγηση πρακτικών ασφάλειας πληροφοριών μέσω τρίτων ειδικών.
- Υιοθέτηση ελέγχου ταυτότητας πολλαπλών παραγόντων στα εταιρικά συστήματα.
Ο Loyaan A. Egal, επικεφαλής του Enforcement Bureau της FCC, εξήγησε ότι η επιτροπή δίνει ιδιαίτερη έμφαση στην ασφάλεια των τηλεπικοινωνιακών δικτύων, δεδομένου ότι η T-Mobile και άλλοι πάροχοι τηλεπικοινωνιακών υπηρεσιών «δραστηριοποιούνται σε ένα χώρο όπου τα συμφέροντα εθνικής ασφάλειας και προστασίας των καταναλωτών αλληλεπικαλύπτονται».
Δείτε επίσης: ΗΠΑ: Οι Κινέζοι hackers Salt Typhoon παραβίασαν παρόχους υπηρεσιών Διαδικτύου
Τηλεπικοινωνιακές εταιρείες: Προστασία δικτύων από κυβερνοεπιθέσεις
Οι τηλεπικοινωνιακές εταιρείες μπορούν να προστατεύσουν τα δίκτυά τους από κυβερνοεπιθέσεις λαμβάνοντας κάποια μέτρα προστασίας.
Το πρώτο και ίσως πιο κρίσιμο βήμα είναι η εκπαίδευση. Οι επιθέσεις αυξάνονται σε συχνότητα και πολυπλοκότητα, γι’ αυτό είναι σημαντικό για όλους στην εταιρεία να είναι ενημερωμένοι και να καταλαβαίνουν τον κίνδυνο. Η τακτική επιμόρφωση και τα σεμινάρια μπορούν να βοηθήσουν στην απόκτηση αυτών των πληροφοριών. Οι υπάλληλοι θα πρέπει να μάθουν τα σημάδια μιας phishing επίθεσης και άλλων τακτικών που χρησιμοποιούν οι επιτιθέμενοι.
Η τακτική ενημέρωση και αναβάθμιση του λογισμικού και των συσκευών είναι άλλο ένα σημαντικό μέτρο αποτροπής κυβερνοεπιθέσεων. Τα μη ενημερωμένα συστήματα είναι πιο ευάλωτα σε επιθέσεις.
Έπειτα, οι εταιρείες πρέπει να χρησιμοποιούν προηγμένα συστήματα ασφαλείας. Αυτά τα συστήματα περιλαμβάνουν την ανίχνευση εισβολών και την πρόληψη εισβολών, ενώ σημαντική είναι και η χρήση αξιόπιστων λογισμικών προστασίας από ιούς.
Επιπλέον, οι εταιρείες μπορούν να χρησιμοποιήσουν την κρυπτογράφηση για να προστατεύσουν τα δεδομένα που μεταδίδονται μέσω των δικτύων τους. Η κρυπτογράφηση μετατρέπει τα δεδομένα σε μια μορφή που μπορεί να αποκωδικοποιηθεί μόνο με ένα ειδικό κλειδί.
Δείτε επίσης: ΗΠΑ 2024: Παραβιάσεις δεδομένων σε οργανισμούς υγείας επηρέασαν πάνω από 14 εκατ. ασθενείς
Οι τηλεπικοινωνιακές εταιρείες μπορούν, ακόμα, να εφαρμόσουν πολιτικές πρόσβασης για να περιορίσουν ποιοι μπορούν να έχουν πρόσβαση στα δίκτυά τους. Αυτό μπορεί να περιλαμβάνει την απαίτηση για credentials πρόσβασης, την επαλήθευση δύο παραγόντων και την παρακολούθηση της συμπεριφοράς των χρηστών.
Η χρήση firewall και VPN μπορεί, επίσης, να είναι πολύ χρήσιμη, καθώς και η δημιουργία αντιγράφων ασφαλείας για την επαναφορά κλεμμένων ή κλειδωμένων αρχείων.
Τέλος, η τμηματοποίηση του δικτύου είναι απαραίτητη ώστε να μην μπορεί να εξαπλωθεί μια επίθεση σε όλα τα συστήματα μιας εταιρείας.
Το σημαντικότερο, ωστόσο, είναι να θυμόμαστε ότι κανείς δεν είναι απολύτως ασφαλής. Από τη στιγμή που ένα σύστημα συνδέεται στο διαδίκτυο, υπάρχει πάντα κάποιος βαθμός κινδύνου. Με σωστή προετοιμασία και εφαρμογή των καλύτερων πρακτικών ασφάλειας, οι τηλεπικοινωνιακές εταιρείες μπορούν να μειώσουν τον κίνδυνο κυβερνοεπιθέσεων και να κρατήσουν τα δίκτυά τους ασφαλή.
Πηγή: www.bleepingcomputer.com