Sosyal mühendislik becerilerini kullanan hacker’ların bu alandaki yeni yöntemlerinden biri “SIM Swapping” yani SIM değiştirme saldırısı. Özellikle şirket çalışanlarını hedef alan hacker’lar, bu yöntemle şirket verilerinden bitcoin hesaplarına hatta kullanıcının tüm sosyal medya hesaplarına kadar erişim sağlayabiliyor.
Siber korsanların yeni saldırı alanları çalışanların en çok kullanmış olduğu teknoloji üzerine odaklanıyor.
Telefon ve operatörler hakkında her türlü benzersiz bilgiyi içeren abone kimlik modülü olan (SIM) kartları, hackerler için devasa hazine olarak görülmekte.
Sosyal mühendisliklerle SIM’lere sızan hackerler konusunda çalışanları uyaran siber güvenlik çözümleri kuruluşu Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, önemli verilere veya kişisel sosyal medya hesaplarına girişler için sadece SMS yoluyla kimlik doğrulamanın yetersiz olabileceğinin altını bir kez daha çizdi.
TELEFON NUMARANIZ HACKER’IN SIM KARTINA TAŞINIYOR
SIM değiştirme saldırısı, cep telefonu operatörü kullanıcısının telefon numarasını hacker’ın SIM kartına aktarması olarak tanımlanıyor.
Özellikle çok faktörlü kimlik doğrulamasını SMS yoluyla koruma altına almak isteyen uygulamalar özelinde bu saldırının gerçekleştiğine dikkat çeken Gürsel Tursun, SMS’lerle gerçekleşen şifre doğrulama savunmasını alt eden hacker’lara dikkat edilmesi gerektiğini ve aktif savunma kanallarına geçilmesi gerektiğini belirtiyor.
SIM SWAPPING İLE SMS’LER HACKERLERİN TELEFONUNA GİDİYOR
Sosyal mühendislik yetenekleriyle her kılığa giren hackerler, kapıları bu defa da cep telefonu operatörü olarak çalıyor.
Kişisel veriler dahil tüm verilere kullanıcıları aldatarak ulaşan hackerler amaçlarına ulaştıktan sonra SIM kartına gelen tüm verileri ve SMS’leri kendi hattına kopyalayabiliyor.
Bu aşamadan sonra kullanılması gereken yerlerde karşılarına çıkan SMS doğrulamasına hacker’ların bu şekilde ulaştığını, birçok çalışanın şirket verileri de dahil olmak üzere Bitcoin ve kişisel tüm hesaplarına kolayca erişilebildiğini ve kimsenin bu konudan haberdar olmadığının altını bir kez daha çiziyor.
SADECE SMS DOĞRULAMADAN VAZGEÇİLMELİ EK TEDBİRLER ALINMALI
Hassas verilerin korunması adına kullanılan kimlik doğrulama için SMS yönteminden artık vazgeçilmesi gerektiğini belirtiyor.
Çift faktörlü kimlik doğrulamaya karşı saldırı çeşitlerini etkin hale getirmek isteyen saldırganlara dikkat çeken Gürsel Tursun, finansal verilere erişimlerin ve kişisel sosyal medya hesaplarının korumaları için sadece SMS doğrulama yöntemiyle değil, parmak izi okuma, biyometrik kimlik doğrulama ya da tek kullanımlık parola gibi daha etkin yöntemlerle korunmaları gerektiğini söyledi.
