Çalışanları GSM Operatörü Gibi Davranarak Kandırıyorlar

Olmaz denileni oldurtmaya çalışan hackerlerin son saldırı çeşitleri hayrete düşürüyor. Sosyal mühendisliklerini konuşturan hackerlar çalışanlara SIM Swapping yani SIM değiştirme saldırısı da düzenliyor.

Hackerların yeni saldırı alanları çalışanların en çok kullandığı teknoloji üzerine odaklanıyor. Telefon ve operatörler hakkında her türlü benzersiz bilgiyi içeren bir abone kimlik modülü olan (SIM) kartları, hackerler için devasa hazine olarak görülüyor. Sosyal mühendisliklerle SIM’lere sızan hackerler konusunda çalışanları uyaran Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, önemli verilere ya da kişisel sosyal medya hesaplarına girişler için sadece SMS yoluyla kimlik doğrulamanın yetersiz olacağının altını çizerek kullanıcılara son teknolojik güvenlik yöntemlerini kullanmalarını öneriyor.

Telefon Numaranız Hackerin SIM Kartına Taşınıyor

SIM değiştirme saldırısı, bir cep telefonu operatörü kullanıcısının telefon numarasını bir hackerin SIM kartına aktarmasıdır. Saldırının gerçekleştiği cep telefonuna dair çeşitli kaynaklara erişimi sağlandığı bu saldırı çeşidinde şirket çalışanlarını hedef tahtalarına alan hackerler, şirket verilerinden bitcoin hesaplarına hatta kullanıcının tüm sosyal medya hesaplarına erişim sağlayabiliyor. Özellikle çok faktörlü kimlik doğrulamasını SMS yoluyla koruma altına almak isteyen uygulamalar özelinde bu saldırının gerçekleştiğine dikkat çeken Gürsel Tursun, SMS’lerle gerçekleşen şifre doğrulama savunmasını alt eden hackerlere dikkat edilmesi gerektiğini ve aktif savunma kanallarına geçilmesi gerektiğini belirtiyor.

Kimsenin Ruhu Duymuyor

Sosyal mühendislik yetenekleriyle her kılığa bürünen hackerler, kapıları bu kez de cep telefonu operatörü olarak çalıyor. Kişisel veriler dahil tüm verilere kullanıcıları aldatarak ulaşan hackerler amaçlarına ulaştıktan sonra SIM kartına gelen tüm verileri ve SMS’leri kendi hattına kopyalayabiliyor. Bu aşamadan sonra kullanılması gereken yerlerde karşılarına çıkan SMS doğrulamasına hackerlerin bu şekilde ulaştığını aktaran Gürsel Tursun, birçok çalışanın şirket verileri de dahil olmak üzere Bitcoin ve kişisel tüm hesaplarına kolayca erişilebildiğini ve kimsenin bu konudan haberdar olmadığının altını çiziyor.

Aktif Savunma Hattına Geçilmeli, SMS Doğrulamadan Vazgeçilmeli

Birçok araştırma makalesi, hassas verilerin korunması adına kullanılan kimlik doğrulama için SMS yönteminden artık vazgeçilmesi gerektiğini belirtiyor. Çift faktörlü kimlik doğrulamaya karşı saldırı çeşitlerini etkin hale getirmek isteyen saldırganlara dikkat çeken Gürsel Tursun, finansal verilere erişimlerin ve kişisel sosyal medya hesaplarının korumaları için sadece SMS doğrulama yöntemiyle değil, parmak izi okuma, biyometrik kimlik doğrulama veya tek kullanımlık parola gibi daha etkin yöntemlerle korunmaları gerektiğini belirtiyor.

Sizin de bu konuda söyleyecekleriniz mi var?