Siber uyarı: Hayatınızı mahvedebilecek 10 numara



Kişisel güvenlik teknolojisi tarihindeki belki de en cüretkar reklam kampanyalarından birinde, LifeLock Inc. İcra Kurulu Başkanı Todd Davis, 2000’lerin ortalarında yayın ve kablolu televizyonda bir döngüde çalışan reklamlarda Sosyal Güvenlik numarasını ünlü bir şekilde verdi. . Davis, numarayı büyük şehirlerden geçen panel kamyonların yanına koyacak kadar ileri gitti ve ardından bu dublörü aynı ağlarda yeniden yayınlanan bir reklam olarak filme aldı.

Bunun anlamı, LifeLock tarafından sunulan kimlik hırsızlığı izleme ve güvenlik tarafından çok iyi korunduğu için Davis’in Sosyal Güvenlik numarasının kimde olduğunu umursamadığıydı.

o zamana kadar Davis’in kimliği en az 13 kez çalındı. Çoğumuz, kimlik koruma hizmetlerimizin ne kadar güçlü olduğunu düşünürsek düşünelim, Sosyal Güvenlik numaramızı herkese açık olarak yayınlamayacak kadar akıllı olacağımızı düşünmek isteyebiliriz, ancak çoğu zaman, bizim kadar büyük hasara yol açabilecek bir numarayı özgürce veririz. Güvenliği ihlal edilirse Sosyal Güvenliğimiz: telefon numaramız.

Numaranıza bağlı belirli cep telefonu operatörü de dahil olmak üzere diğer birkaç kişisel ayrıntıyla birlikte, bilgisayar korsanları ve kimlik hırsızları finansal hesaplarınızdan para çalabilir, sizi diğer hayati çevrimiçi hesaplardan kilitleyebilir ve aksi takdirde hayatınızı alt üst edebilir ve tersine çevirebilir. yaşayan bir cehenneme çevirir. Kişisel bankacılıktan Google’ın Gmail, PayPal, Cash App, Amazon, eBay ve Instagram’a kadar hemen hemen her web hizmeti, kişinin genellikle herkese açık olan cep telefonu numarasına bağlı bir tür iki faktörlü kimlik doğrulamaya dayanır.

Birine gönderdiğiniz en kötü e-postayı veya fotoğrafı, hatta seçtiğiniz bulut hizmeti tarafından arka planda yüklenen en kötü fotoğrafı düşünün. SIM değiştirme, iki faktörlü kimlik doğrulama yoluyla telefonunuza bağlı hemen hemen her hesaba erişmek için çok fazla teknik yeterliliğe ihtiyaç duymaz, sadece küçük bir web araması ve sosyal mühendislik 101 gerektirir.

Ağ gecikmesi

SIM takas saldırılarında kendi kimliğinizin veya gizliliğinizin ihlal edilmemesinin tek nedeni, örneğin, Jack Dorsey’in veya Justin Bieber’ınçünkü bir ünlünün veya ünlü bir kripto para birimi sahibinin aksine, değerli bir hedef olarak tanımlanmadınız… henüz.

Düşündüğünüzden daha erken bir hedef olabilirsiniz. FBI, SIM takasının giderek daha popüler bir siber saldırı aracı haline geldiğini söylüyor. Saldırıların bunun bile ötesinde çoğalacağı kesin ve her başarılı suç girişiminde olduğu gibi, yalnızca saldırganların sayısı artmayacak, aynı zamanda çeşitlilik ve sayı da artacaktır.

Diğer herhangi bir endüstri gibi, AT&T, Verizon ve diğerleri gibi büyük mobil operatörlerin kafalarını kuma koyması, statükoyu seçmesi ve daha sonra en az proaktif stratejiyi benimsemenin sonuçlarıyla ilgilenmesi daha kolaydır.

Sektör uzun zamandır bu tehlike konusunda uyarıldı. Ekim 2019’da, Jack Dorsey ile birlikte muhtemelen bir SIM takas saldırısına konu olan en dikkate değer kişilerden biri olan Michael Terpin, FCC’ye bir mektup yazdı PIN tabanlı çözümlerden uzaklaşma ve taşıma gibi değişiklikleri teşvik etmenin yanı sıra, şu anda giriş düzeyinde ve hatta geçici çalışanlara verilen PIN’lere erişimi sınırlamak.

aldı FCC iki yıl mobil operatörlerin daha güvenli taşıma kimlik doğrulamasını benimsemesini gerektireceğini söylemek için. O zamandan beri, Ekim 2021’de başka güncelleme yapılmadı. En az bilgili suçluların bile, olağan buzul hızında çalışan düzenleyicilerin ve yasa koyucuların birkaç adım önünde kalması zor olmayacaktır.

Daha bilinçli taşıyıcılar ve daha dikkatli kullanıcılar

Peki, uzak devlet yardımlarından bağımsız olarak sorun hakkında ne yapabiliriz? Birincisi, mobil operatörlerin kendileri bu sorunu daha ciddiye almaya başlamalı. Onlar açısından bu, kullanıcı gizliliğini ön plana koymak ve genellikle operatörlerin gizlice suça yataklık etmekten daha büyük bir maaş günü gören operatörlerin kendi çalışanları tarafından kolayca ele geçirilebilen kısa PIN’ler gibi zayıf güvenlikli “çözümlerden” uzaklaşmak anlamına gelir. asgari ücret. Bu saldırıların failleri, saldırılarını kolaylaştıracak içeridekilere ayda 20.000 dolar ödemeye hazırlar, bu yüzden bol miktarda ortak komplocu buldular.

Kullanıcılar da proaktif olabilir. Hedef olabileceklerinden endişe duyanlar için, iki faktörlü kimlik doğrulamayı açmak, açmamaktan her zaman daha iyi olsa da, ikinci faktör olarak cep telefonu numaranıza alternatif bir fiziksel güvenlik anahtarı kullanmaya değer ( FIDO2 U2F anahtarlarını arayın) veya yalnızca kimlik doğrulama için ikincil bir cihaz kullanın.

Daha güvenli kablosuz hizmetler yakında piyasaya çıkacak, bu yüzden bunlara dikkat edin. Söylemeye gerek yok, aynı zamanda, kullanıcıların cep telefon numaralarını gerekmedikçe vermemelerini ve aynı zamanda söz konusu cep telefonu numarasının çevrimiçi olabilecek izlerini mümkün olduğunca ortadan kaldırmalarını da sağlar. Google yakın zamanda bunu kolaylaştırmayı taahhüt etti.

Bununla birlikte, bu önerilerin hepsinden daha fazlası, güvenlik konusunda tamamen yeni bir zihniyete sahip olmamız, çevrimiçi hayatımızın neredeyse her yönünü kontrol eden cep telefonu numaralarını korumamız ve en az birinci faktör kadar güçlü olan iki faktörlü kimlik doğrulama kullanmamız gerekiyor. (umarım “parola” veya “123456”dan daha iyi bir paroladır). Neyse ki, Twitter hack’ten kısa bir süre sonra Twitter’ın yaptığı gibi, bazı web hizmetleri SMS tabanlı iki faktörlü kimlik doğrulamadan uzaklaşıyor.

LifeLock’tan Todd Davis için çok geç olabilir veya Jenny, 867-5309’daancak kurban olmaktan kaçınmak için çok kolay ve potansiyel olarak çok gerekli adımları atmanız için çok geç olmak zorunda değil.

Güvenli kablosuz servis sağlayıcı Cloaked Wireless’ın CEO’su Jonathan Wilkins, bilgi güvenliği endüstrisinde 26 yıllık bir emektar ve saldırı ve savunma teknikleri konusunda uzmandır. Bu makaleyi SiliconANGLE için yazdı.


Kaynak : https://siliconangle.com/2022/06/18/cyber-alert-10-numbers-might-ruin-life/

Yorum yapın