btbilgi

Telefonların vazgeçilmez parçalarından olan abone kimlik modülü (SIM) kartları, bir süredir siber saldırganların dikkati altında. SIM kartları kullanıcılar, telefonları ve operatörleri hakkında her türlü benzersiz bilgiyi içerdiği için çok önemli. Hackerlar GSM operatörü ile kullanıcı arasına çeşitli yöntemlerle girebilen saldırganlar, sadece bireysel değil kurumsal alanda da operasyonlar düzenliyorlar. Özellikle çift faktörlü kimlik doğrulama için SMS yöntemini kullanan şirket çalışanları, yeni nesil SIM değişimi saldırılarına karşı uyarılıyor.

SIM değişimi hakkında bilgi veren Komtera Teknoloji firması, bunu bir cep telefonu operatörü kullanıcısının telefon numarasını bir hackerin SIM kartına aktarma işlemi olarak tanımlıyor. Bir cep telefonu operatörünün servis temsilcisinin sosyal mühendisliğine dayanan SIM değiştirme saldırısı, siber saldırganların kendini operatör temsilcisi olarak tanıtmasıyla gerçekleşiyor. GSM operatörü kullanıcısını aldatmaya oynayan hackerler amaçlarına ulaştıktan sonra, kullanıcıya gelen tüm SMS içeriklerini kendi SIM kartlarına taşıyor. Kullanıcı orijinal GSM operatöründen çıkarılıp hackere bağlı bir sisteme geçmiş oluyor ve hiçbir şeyin farkında olamıyor.

Saldırganlar bu yöntemde, saldırının gerçekleştirildiği cep telefonuna dair çeşitli kaynaklara erişim sağlamakta. Şirket çalışanlarını hedef alan siber suçlular kriptopara hesaplarından şirket verilerine, hatta kullanıcının tüm sosyal medya hesaplarına erişebiliyorlar. Bu işlem özellikle çok faktörlü kimlik doğrulamasını SMS yoluyla koruma altına almak isteyen uygulamalar için de geçerli. Komtera firması SMS’lerle iletilen şifre doğrulama savunmasının üstesinden gelinebildiği için, daha aktif savunma kanallarına geçilmesini önermekte.

Verilen tavsiyeler arasında şirket çalışanlarının önemli finansal verilere erişimlerini ve kişisel sosyal medya hesaplarının korumalarını sadece SMS doğrulama yöntemiyle değil; parmak izi okuma, biyometrik kimlik doğrulama veya tek kullanımlık parola gibi daha etkin yöntemlerle yapılması başta geliyor. Ayrıca şirket çalışanlarına siber saldırganların kullandığı sosyal mühendislik yöntemleri hakkında eğitimler verilmesi gerektiğinin de altı çizilmekte.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.