loader
Sim değişimi saldırılarına dikkat !

Sim değişimi saldırılarına dikkat !

Kullanıcı, telefon ve operatörleri hakkında her türlü benzersiz bilgiyi içeren bir abone kimlik modülü (SIM) kartları hackerlerin yeni saldırı alanı olarak görülüyor. GSM operatörü ile kullanıcı arasına sosyal mühendislikleri ile sızan hackerler, önemli verilere sahip telefonları kullanan şirket çalışanlarının güvenlik savunmalarını yıkmayı amaçlıyor. Özellikle çift faktörlü kimlik doğrulama için SMS yöntemini kullanan şirket çalışanlarını konuyla ilgili uyaran Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, önemli veriler ya da kişisel sosyal medya hesaplara girişler için sadece SMS yoluyla kimlik doğrulamanın yetersiz olabileceğini belirtiyor.

SIM Değiştirme Saldırısı Nedir?

Bir cep telefonu operatörü kullanıcısının telefon numarasını bir hackerin SIM kartına aktarma işlemi olan SIM değiştirme saldırısı, saldırının gerçekleştiği cep telefonuna dair çeşitli kaynaklara erişimi sağlıyor. Özellikle de şirket çalışanlarını hedef tahtalarına alan hackerler, Bitcoin hesaplarından, şirket verilerine hatta kullanıcının tüm sosyal medya hesaplarına erişim sağlayabiliyor. Bu işlemin özellikle çok faktörlü kimlik doğrulamasını SMS yoluyla koruma altına almak isteyen uygulamalar için gerçekleştiğini dile getiren Gürsel Tursun, SMS’lerle iletilen şifre doğrulama savunmasının üstesinden gelen hackerlere dikkat edilerek daha aktif savunma kanallarına geçilmesini öneriyor.

Sosyal Mühendislik ile Aldatıyorlar

Bir cep telefonu operatörünün servis temsilcisinin sosyal mühendisliğine dayanan SIM değiştirme saldırısı, hackerlerin operatör temsilcisi olarak kendini çeşitli yollarla tanıtmasıyla gerçekleşiyor. GSM operatörü kullanıcısını aldatmaya oynayan hackerler amaçlarına ulaştıktan sonra kullanıcıya gelen tüm SMS içeriklerini kendi SIM’lerine taşıyor. Kullanıcı, orijinal GSM operatöründen çıkarılıp hackere bağlı bir sisteme geçmiş oluyor ve o anlarda gelen SMS’ler ile bağlantısı kesilen kullanıcı hiçbir şeyin farkında olamıyor.

Twitter Kurucusu Jack Dorsey’e de Aynı Saldırı Düzenlendi

Şirket çalışanlarını hedef almalarının asıl nedenleri arasında sahip oldukları kripto para birimleri ve finansal değerleri olan veriler olduğunu dile getiren Gürsel Tursun, bazen de çalışanları utanç verici durumlara sokmak için de bu yola başvurduklarını dile getiriyor. Özellikle de dünya çapında gerçekleşen ve Twitter’in kurucusu Jack Dorsey’in başınagelenlerin altında da SIM değiştirme saldırısı yatıyor. SIM değiştirme saldırısına uğrayan ve Twitter hesabı ele geçirilen Jack Dorsey’in yaptığı Nazi’lere yönelik bir RT paylaşımı büyük bir tepki toplamıştı.

Daha Etkili Koruma Yöntemlerine Başvurulmalı

Çift faktörlü kimlik doğrulamaya karşı saldırı çeşitlerini etkin hale getirmek isteyen saldırganlara dikkat çeken Gürsel Tursun, şirket çalışanlarının önemli finansal verilere erişimlerini ve kişisel sosyal medya hesaplarının korumalarını sadece SMS doğrulama yöntemiyle değil, parmak izi okuma, biyometrik kimlik doğrulama veya tek kullanımlık parola gibi daha etkin yöntemlerle korumaları gerektiğini belirtiyor. Şirket çalışanlarına hackerlerin yaptığı sosyal mühendislikler hakkında da eğitimler verilmesi gerektiğinin altını çizen Tursun, bir çalışanın kendini ve şirketini koruyabilmesinin siber güvenliğe dair sahip oldukları bilinçle doğru orantıda olduğunu hatırlatıyor.

Komtera Teknoloji Hakkında:

Komtera Teknoloji, 20 yılı aşkın tecrübesiyle, bilginin güvenliği ve gizliliği konusunda mevcut/potansiyel zafiyetleri ve risk/tehdit unsurlarını ortadan kaldırmak üzere alanında uzman bilgi güvenlik çözümleri üreticilerinin distribütörlüğünü yürütmektedir. Bu çözümler birbirleriyle entegre olabilen ve KOBİ’lerden büyük işletmelere kadar farklı ihtiyaçları karşılayabilecek çözümlerdir.

Bu bağlamda Komtera Teknoloji çatısı altında; Firewall, uç nokta güvenliği, web uygulama güvenlik duvarı, mobil cihaz kontrolü, e-posta güvenliği, web güvenliği, saldırı önleme, kimlik yönetimi ve iki faktörlü doğrulama, veri tabanı güvenliği, veri şifreleme, zafiyet yönetimi, kullanıcı denetimi ve kontrolü, veri sızıntısı önleme, ağ erişim kontrolü, güvenlik olay yönetimi gibi farklı çözümler bulunmaktadır.


Etiketler: SIMKARTI GSMOPERATÖRLERİ HACKERLERKOMTERATEKNOLOJİ GÜRSELTURSUN SOSYALMÜHENDİSLİK JACKDORSEY TEKNOLOJİ SİBERSALDIRI AKDENİZ ANTALYA ANTALYAHAKKINDA

Şimdi Paylaş

0 Yorum

Yorum Yap

CAPTCHA Image 

Benzer Haberler

TELEVİZYONLARA UYGULANAN EK GÜMRÜK VERGİSİ KALDIRILDI

Televizyonlara Uygulanan Ek Gümrük Vergisi Kaldırıldı

Televizyon satışlarındaki düşüşün sonucunda satışları artırmak için televizyon ithalatlarında uygulanan yüzde on değerindeki gümrük vergisi kaldırıldı.

Televizyonlara uygulanan %10 değerindeki vergi, Gümrük T...

Başkan Esen, “Gençlere yardım eli uzatıyoruz

Konyaaltı Belediye Başkanı Semih Esen, geçtiğimiz aylarda Konyaaltı Belediyesi Meclisinde aldıkları karar ile Orta Doğu Teknik Üniversitesi (ODTÜ) Antalya Mezunları Derneği’ne tahsis edecekleri yerin hazır olduğunu bildirdi.

Konyaaltı Belediyesi, özellikle dar gelir grubunda, sosyal ya da ailevi sorunlar ...

Ticaret savaşı 'cep'e girdi

Ticaret savaşı 'cep'e girdi


11 ay önce Best Haber

Android engeli

Dün ABD’li teknoloji devi Google, geçen hafta alınan karara istinaden bu savaşı daha da şiddetlendirecek radikal bir karara imza attı. Google, Huawei ile donanım, yazılım ve teknik hizmetle...