Kullanıcı, telefon ve operatörleri hakkında her türlü eşsiz bilgiyi içeren bir abone kimlik modülü (SIM) kartları hackerlerin yeni akın alanı olarak görülüyor. GSM operatörü ile kullanıcı ortasına toplumsal mühendislikleri ile sızan hackerler, kıymetli datalara sahip telefonları kullanan şirket çalışanlarının güvenlik savunmalarını yıkmayı amaçlıyor. Bilhassa çift faktörlü kimlik doğrulama için SMS tekniğini kullanan şirket çalışanlarını mevzuyla ilgili uyaran Komtera Teknoloji Kanal Satış Yöneticisi Gürsel Tipsin, değerli bilgiler ya da ferdî toplumsal medya hesaplara girişler için yalnızca SMS yoluyla kimlik doğrulamanın yetersiz olabileceğini belirtiyor.
SIM Değiştirme Saldırısı Nedir?
Bir cep telefonu operatörü kullanıcısının telefon numarasını bir hackerin SIM kartına aktarma süreci olan SIM değiştirme saldırısı, atağın gerçekleştiği cep telefonuna dair çeşitli kaynaklara erişimi sağlıyor. Bilhassa de şirket çalışanlarını amaç tahtalarına alan hackerler, Bitcoin hesaplarından, şirket datalarına hatta kullanıcının tüm toplumsal medya hesaplarına erişim sağlayabiliyor. Bu sürecin bilhassa çok faktörlü kimlik doğrulamasını SMS yoluyla müdafaa altına almak isteyen uygulamalar için gerçekleştiğini lisana getiren Tipsin, SMS’lerle iletilen şifre doğrulama savunmasının üstesinden gelen hackerlere dikkat edilerek daha etkin savunma kanallarına geçilmesini öneriyor.
Sosyal Mühendislik ile Aldatıyorlar
Bir cep telefonu operatörünün servis temsilcisinin toplumsal mühendisliğine dayanan SIM değiştirme saldırısı, hackerlerin operatör temsilcisi olarak kendini çeşitli yollarla tanıtmasıyla gerçekleşiyor. GSM operatörü kullanıcısını aldatmaya oynayan hackerler emellerine ulaştıktan sonra kullanıcıya gelen tüm SMS içeriklerini kendi SIM’lerine taşıyor. Kullanıcı, özgün GSM operatöründen çıkarılıp hackere bağlı bir sisteme geçmiş oluyor ve o anlarda gelen SMS’ler ile teması kesilen kullanıcı hiçbir şeyin farkında olamıyor.
Twitter Kurucusu Jack Dorsey’e de Birebir Atak Düzenlendi
Şirket çalışanlarını maksat almalarının asıl nedenleri ortasında sahip oldukları kripto para üniteleri ve finansal bedelleri olan datalar olduğunu lisana getiren Tipsin, bazen de çalışanları utanç verici durumlara sokmak için de bu yola başvurduklarını lisana getiriyor. Bilhassa de dünya çapında gerçekleşen ve Twitter’in kurucusu Jack Dorsey’in başınagelenlerin altında da SIM değiştirme saldırısı yatıyor. SIM değiştirme saldırısına uğrayan ve Twitter hesabı ele geçirilen Jack Dorsey’in yaptığı Nazi’lere yönelik bir RT paylaşımı büyük bir reaksiyon toplamıştı.
Daha Tesirli Müdafaa Metotlarına Başvurulmalı
Çift faktörlü kimlik doğrulamaya karşı atak çeşitlerini aktif hale getirmek isteyen saldırganlara dikkat çeken Gürsel Tipsin, şirket çalışanlarının kıymetli finansal datalara erişimlerini ve ferdî toplumsal medya hesaplarının muhafazalarını yalnızca SMS doğrulama formülüyle değil, parmak izi okuma, biyometrik kimlik doğrulama yahut tek kullanımlık parola üzere daha aktif metotlarla muhafazaları gerektiğini belirtiyor. Şirket çalışanlarına hackerlerin yaptığı toplumsal mühendislikler hakkında da eğitimler verilmesi gerektiğinin altını çizen Tipsin, bir çalışanın kendini ve şirketini koruyabilmesinin siber güvenliğe dair sahip oldukları şuurla yanlışsız orantıda olduğunu hatırlatıyor.
