Hacker'ların son gözdesi SIM değiştirme saldırısı oldu
Olmaz denileni oldurtmaya çalışan 'hacker'ların son saldırı çeşitleri hayrete düşürdü. Sosyal mühendislik becerilerini kullanan hacker'ların bu alandaki yeni yöntemlerinden biri 'SIM Swapping' yani SIM değiştirme saldırısı oldu. Özellikle şirket çalışanlarını hedef tahtalarına alan hacker'lar, bu yöntemle şirket verilerinden bitcoin hesaplarına hatta kullanıcının tüm sosyal medya hesaplarına erişim sağlayabiliyor.
Siber korsanların yeni saldırı alanları çalışanların en çok kullandığı teknoloji üzerine odaklanıyor. Telefon ve operatörler hakkında her türlü benzersiz bilgiyi içeren bir abone kimlik modülü olan (SIM) kartları, hackerler için devasa hazine olarak görülüyor.
Sosyal mühendisliklerle SIM’lere sızan hackerler konusunda çalışanları uyaran siber güvenlik çözümleri kuruluşu Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, önemli verilere ya da kişisel sosyal medya hesaplarına girişler için sadece SMS yoluyla kimlik doğrulamanın yetersiz olabileceğinin altını çizdi.
TELEFON NUMARANIZ HACKER’IN SIM KARTINA TAŞINIYOR
SIM değiştirme saldırısı, bir cep telefonu operatörü kullanıcısının telefon numarasını bir hacker’ın SIM kartına aktarması olarak tanımlanıyor. Saldırının gerçekleştiği cep telefonuna dair çeşitli kaynaklara erişimi sağlandığı bu saldırı çeşidinde şirket çalışanlarını hedef tahtalarına alan hacker’lar, şirket verilerinden bitcoin hesaplarına hatta kullanıcının tüm sosyal medya hesaplarına erişim sağlayabiliyor.
Özellikle çok faktörlü kimlik doğrulamasını SMS yoluyla koruma altına almak isteyen uygulamalar özelinde bu saldırının gerçekleştiğine dikkat çeken Gürsel Tursun, SMS’lerle gerçekleşen şifre doğrulama savunmasını alt eden hacker’lara dikkat edilmesi gerektiğini ve aktif savunma kanallarına geçilmesi gerektiğini belirtiyor.
SIM SWAPPING İLE SMS’LER HACKERLERİN TELEFONUNA GİDİYOR
Sosyal mühendislik yetenekleriyle her kılığa bürünen hackerler, kapıları bu kez de cep telefonu operatörü olarak çalıyor. Kişisel veriler dahil tüm verilere kullanıcıları aldatarak ulaşan hackerler amaçlarına ulaştıktan sonra SIM kartına gelen tüm verileri ve SMS’leri kendi hattına kopyalayabiliyor.
Bu aşamadan sonra kullanılması gereken yerlerde karşılarına çıkan SMS doğrulamasına hacker’ların bu şekilde ulaştığını aktaran Tursun, birçok çalışanın şirket verileri de dahil olmak üzere Bitcoin ve kişisel tüm hesaplarına kolayca erişilebildiğini ve kimsenin bu konudan haberdar olmadığının altını çiziyor.
‘SADECE SMS DOĞRULAMADAN VAZGEÇİLMELİ, EK TEDBİRLER ALINMALI’
Birçok araştırma makalesi, hassas verilerin korunması adına kullanılan kimlik doğrulama için SMS yönteminden artık vazgeçilmesi gerektiğini belirtiyor.
Çift faktörlü kimlik doğrulamaya karşı saldırı çeşitlerini etkin hale getirmek isteyen saldırganlara dikkat çeken Gürsel Tursun, finansal verilere erişimlerin ve kişisel sosyal medya hesaplarının korumaları için sadece SMS doğrulama yöntemiyle değil, parmak izi okuma, biyometrik kimlik doğrulama veya tek kullanımlık parola gibi daha etkin yöntemlerle korunmaları gerektiğini ifade etti.
Habertürk