SIM değişimi saldırısına dikkat!

Özellikle şirket çalışanlarının Bitcoin hesapları, şirket verileri ve sosyal medya hesaplarına erişmek isteyen hacker’ların son gözde yöntemi SIM değiştirme saldırısı oldu. Twitter’ın kurucusu ve CEO'su olan Jack Dorsey’in de kurbanı olduğu SIM değiştirme saldırısı nedir? Kullanıcılar nelere dikkat etmeli?

SIM değişimi saldırısına dikkat!
SIM değişimi saldırısına dikkat!
GİRİŞ 19.02.2020 08:49 GÜNCELLEME 19.02.2020 09:14

Sosyal mühendislik becerisine sahip hacker’lar, çalışanların Bitcoin hesaplarından, şirket verilerine ya da sosyal medya hesaplarına erişmek için SIM değiştirme saldırısı düzenliyor.

 

 

GSM operatörlerinin yerine geçen hacker’ların çift faktörlü kimlik doğrulama için istenen SMS’lere eriştiğine dikkat çeken bilgi güvenliği şirketi Komtera Teknoloji’nin Kanal Satış Direktörü Gürsel Tursun, çalışanların önemli verilerini ve itibarlarını korumaları için bu saldırı çeşidine karşı uyardı.

Kullanıcı, telefon ve operatörleri hakkında her türlü benzersiz bilgiyi içeren bir abone kimlik modülü (SIM) kartları hacker’ların yeni saldırı alanı olarak görülüyor. GSM operatörü ile kullanıcı arasına sosyal mühendislikleri ile sızan hacker’lar, önemli verilere sahip telefonları kullanan şirket çalışanlarının güvenlik savunmalarını yıkmayı amaçlıyor. 

 

 

Özellikle çift faktörlü kimlik doğrulama için SMS yöntemini kullanan şirket çalışanlarını konuyla ilgili uyaran Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, önemli veriler ya da kişisel sosyal medya hesaplara girişler için sadece SMS yoluyla kimlik doğrulamanın yetersiz olabileceğini belirtiyor. 

SIM DEĞİŞTİRME SALDIRISI NEDİR?

Bir cep telefonu operatörü kullanıcısının telefon numarasını bir hacker’ın SIM kartına aktarma işlemi olan SIM değiştirme saldırısı, saldırının gerçekleştiği cep telefonuna dair çeşitli kaynaklara erişimi sağlıyor. Özellikle de şirket çalışanlarını hedef tahtalarına alan hacker’lar, Bitcoin hesaplarından, şirket verilerine hatta kullanıcının tüm sosyal medya hesaplarına erişim sağlayabiliyor. 

Bu işlemin özellikle çok faktörlü kimlik doğrulamasını SMS yoluyla koruma altına almak isteyen uygulamalar için gerçekleştiğini dile getiren uzmanlar, SMS’lerle iletilen şifre doğrulama savunmasının üstesinden gelen hacker’lara dikkat edilerek daha aktif savunma kanallarına geçilmesini öneriyor.

SOSYAL MÜHENDİSLİK İLE ALDATIYORLAR

Bir cep telefonu operatörünün servis temsilcisinin sosyal mühendisliğine dayanan SIM değiştirme saldırısı, hacker’ların operatör temsilcisi olarak kendini çeşitli yollarla  tanıtmasıyla gerçekleşiyor. 

GSM operatörü kullanıcısını aldatmaya oynayan hacker’lar amaçlarına ulaştıktan sonra kullanıcıya gelen tüm SMS içeriklerini kendi SIM’lerine taşıyor. Kullanıcı, orijinal GSM operatöründen çıkarılıp hacker’a bağlı bir sisteme geçmiş oluyor ve o anlarda gelen SMS’ler ile bağlantısı kesilen kullanıcı hiçbir şeyin farkında olamıyor. 

TWITTER’IN KURUCUSUNA DA SALDIRDILAR

Şirket çalışanlarını hedef almalarının asıl nedenleri arasında sahip oldukları kripto para birimleri ve finansal değerleri olan veriler olduğunu dile getiren Gürsel Tursun, bazen de çalışanları utanç verici durumlara sokmak için de bu yola başvurduklarını dile getiriyor. 

Özellikle de dünya çapında gerçekleşen ve Twitter’in kurucusu ve CEO'su Jack Dorsey’in başına  gelenlerin altında da SIM değiştirme saldırısı yatıyor. SIM değiştirme saldırısına uğrayan ve Twitter hesabı ele geçirilen Jack Dorsey’in yaptığı Nazi’lere yönelik bir RT paylaşımı büyük bir tepki toplamıştı.

NE YAPILMALI?

Çift faktörlü kimlik doğrulamaya karşı saldırı çeşitlerini etkin hale getirmek isteyen saldırganlara dikkat çeken Gürsel Tursun, şirket çalışanlarının önemli finansal verilere erişimlerini ve kişisel sosyal medya hesaplarının korumalarını sadece SMS doğrulama yöntemiyle değil, parmak izi okuma, biyometrik kimlik doğrulama veya tek kullanımlık parola gibi daha etkin yöntemlerle korumaları gerektiğini belirtiyor. 

Şirket çalışanlarına hacker’ların yaptığı sosyal mühendislikler hakkında da eğitimler verilmesi gerektiğinin altını çizen Tursun, bir çalışanın kendini ve şirketini koruyabilmesinin siber güvenliğe dair sahip oldukları bilinçle doğru orantıda olduğunu ifade etti.

KAYNAK: HABERTÜRK.COM