Olmaz denileni oldurtmaya çalışan ‘hacker’ların son saldırı çeşitleri hayrete düşürdü. Sosyal mühendislik becerilerini kullanan hacker’ların bu alandaki yeni yöntemlerinden biri “SIM Swapping” yani SIM değiştirme saldırısı oldu. Özellikle şirket çalışanlarını hedef tahtalarına alan hacker’lar, bu yöntemle şirket verilerinden bitcoin hesaplarına hatta kullanıcının tüm sosyal medya hesaplarına erişim sağlayabiliyor.

Habertürk'ün haberine göre; Sosyal mühendisliklerle SIM’lere sızan hackerler konusunda çalışanları uyaran siber güvenlik çözümleri kuruluşu Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, önemli verilere ya da kişisel sosyal medya hesaplarına girişler için sadece SMS yoluyla kimlik doğrulamanın yetersiz olabileceğinin altını çizdi.

BİR CEP TELEFONU OPERATÖRÜ KULLACISININ TELEFON NUMARASINI KENDİ SIM KARTINA AKTARIYOR

SIM değiştirme saldırısı, bir cep telefonu operatörü kullanıcısının telefon numarasını bir hacker’ın SIM kartına aktarması olarak tanımlanıyor. Saldırının gerçekleştiği cep telefonuna dair çeşitli kaynaklara erişimi sağlandığı bu saldırı çeşidinde şirket çalışanlarını hedef tahtalarına alan hacker’lar, şirket verilerinden bitcoin hesaplarına hatta kullanıcının tüm sosyal medya hesaplarına erişim sağlayabiliyor.

Özellikle çok faktörlü kimlik doğrulamasını SMS yoluyla koruma altına almak isteyen uygulamalar özelinde bu saldırının gerçekleştiğine dikkat çeken Gürsel Tursun, SMS’lerle gerçekleşen şifre doğrulama savunmasını alt eden hacker’lara dikkat edilmesi gerektiğini ve aktif savunma kanallarına geçilmesi gerektiğini belirtiyor.

SMS’LER SIM SWAPPING İLE HACKER'IN TELEFONUNA YÖNLENİYOR

Sosyal mühendislik yetenekleriyle her kılığa bürünen hackerler, kapıları bu kez de cep telefonu operatörü olarak çalıyor. Kişisel veriler dahil tüm verilere kullanıcıları aldatarak ulaşan hackerler amaçlarına ulaştıktan sonra SIM kartına gelen tüm verileri ve SMS’leri kendi hattına kopyalayabiliyor.

Bu aşamadan sonra kullanılması gereken yerlerde karşılarına çıkan SMS doğrulamasına hacker’ların bu şekilde ulaştığını aktaran Tursun, birçok çalışanın şirket verileri de dahil olmak üzere Bitcoin ve kişisel tüm hesaplarına kolayca erişilebildiğini ve kimsenin bu konudan haberdar olmadığının altını çiziyor.

"SADECE SMS DOĞRULAMAYLA OLMAZ"

Birçok araştırma makalesi, hassas verilerin korunması adına kullanılan kimlik doğrulama için SMS yönteminden artık vazgeçilmesi gerektiğini belirtiyor.

Çift faktörlü kimlik doğrulamaya karşı saldırı çeşitlerini etkin hale getirmek isteyen saldırganlara dikkat çeken Gürsel Tursun, finansal verilere erişimlerin ve kişisel sosyal medya hesaplarının korumaları için sadece SMS doğrulama yöntemiyle değil, parmak izi okuma, biyometrik kimlik doğrulama veya tek kullanımlık parola gibi daha etkin yöntemlerle korunmaları gerektiğini ifade etti.

Beyaz Saray'dan siber saldırı uyarısı

 

Hackerlar Tesla'nın kameralarına erişti