Kullanıcı, telefon ve operatörleri hakkında her türlü
benzersiz bilgiyi içeren bir abone kimlik modülü (SIM) kartları hackerlerin
yeni saldırı alanı olarak görülüyor. GSM operatörü ile kullanıcı arasına sosyal
mühendislikleri ile sızan hackerler, önemli verilere sahip telefonları kullanan
şirket çalışanlarının güvenlik savunmalarını yıkmayı amaçlıyor. Özellikle çift
faktörlü kimlik doğrulama için SMS yöntemini kullanan şirket çalışanlarını
konuyla ilgili uyaran Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun,
önemli veriler ya da kişisel sosyal medya hesaplara girişler için sadece SMS
yoluyla kimlik doğrulamanın yetersiz olabileceğini belirtiyor.
SIM Değiştirme
Saldırısı Nedir?
Bir cep telefonu operatörü kullanıcısının telefon
numarasını bir hackerin SIM kartına aktarma işlemi olan SIM değiştirme
saldırısı, saldırının gerçekleştiği cep telefonuna dair çeşitli kaynaklara
erişimi sağlıyor. Özellikle de şirket çalışanlarını hedef tahtalarına alan
hackerler, Bitcoin hesaplarından, şirket verilerine hatta kullanıcının tüm
sosyal medya hesaplarına erişim sağlayabiliyor. Bu işlemin özellikle çok faktörlü
kimlik doğrulamasını SMS yoluyla koruma altına almak isteyen uygulamalar için
gerçekleştiğini dile getiren Gürsel Tursun, SMS’lerle iletilen şifre doğrulama
savunmasının üstesinden gelen hackerlere dikkat edilerek daha aktif savunma
kanallarına geçilmesini öneriyor.
Sosyal Mühendislik
ile Aldatıyorlar
Bir cep telefonu operatörünün servis temsilcisinin sosyal
mühendisliğine dayanan SIM değiştirme saldırısı, hackerlerin operatör
temsilcisi olarak kendini çeşitli yollarla tanıtmasıyla gerçekleşiyor. GSM
operatörü kullanıcısını aldatmaya oynayan hackerler amaçlarına ulaştıktan sonra
kullanıcıya gelen tüm SMS içeriklerini kendi SIM’lerine taşıyor. Kullanıcı,
orijinal GSM operatöründen çıkarılıp hackere bağlı bir sisteme geçmiş oluyor ve
o anlarda gelen SMS’ler ile bağlantısı kesilen kullanıcı hiçbir şeyin farkında
olamıyor.
Twitter Kurucusu
Jack Dorsey’e de Aynı Saldırı Düzenlendi
Şirket çalışanlarını hedef almalarının asıl nedenleri
arasında sahip oldukları kripto para birimleri ve finansal değerleri olan
veriler olduğunu dile getiren Gürsel Tursun, bazen de çalışanları utanç verici
durumlara sokmak için de bu yola başvurduklarını dile getiriyor. Özellikle de
dünya çapında gerçekleşen ve Twitter’in kurucusu Jack Dorsey’in
başınagelenlerin altında da SIM değiştirme saldırısı yatıyor. SIM değiştirme
saldırısına uğrayan ve Twitter hesabı ele geçirilen Jack Dorsey’in yaptığı
Nazi’lere yönelik bir RT paylaşımı büyük bir tepki toplamıştı.
Daha Etkili Koruma
Yöntemlerine Başvurulmalı
Çift faktörlü kimlik doğrulamaya karşı saldırı
çeşitlerini etkin hale getirmek isteyen saldırganlara dikkat çeken Gürsel
Tursun, şirket çalışanlarının önemli finansal verilere erişimlerini ve kişisel
sosyal medya hesaplarının korumalarını sadece SMS doğrulama yöntemiyle değil,
parmak izi okuma, biyometrik kimlik doğrulama veya tek kullanımlık parola gibi
daha etkin yöntemlerle korumaları gerektiğini belirtiyor. Şirket çalışanlarına
hackerlerin yaptığı sosyal mühendislikler hakkında da eğitimler verilmesi
gerektiğinin altını çizen Tursun, bir çalışanın kendini ve şirketini koruyabilmesinin
siber güvenliğe dair sahip oldukları bilinçle doğru orantıda olduğunu
hatırlatıyor.
YORUMLAR