Количество спам-звонков может увеличиться, если ваш номер телефона находится в даркнете или на сайтах поиска людей, если вы отвечали на спам-звонки в прошлом или если ваш...
Количество атак путем подмены SIM-карты мобильных телефонов стремительно растет. По оценкам только в США в 2021 году потребители потеряли около 70 миллионов долларов США из-за подмены SIM-карты, а в Испании Национальная полиция недавно арестовала восемь человек, обвиняемых в участии в преступной группировке, которая опустошила банковские счета в результате серии атак с подменой SIM-карт. Проблема настолько распространена, что компания Microsoft предостерегла потребителей от недоаустимости использования многофакторной аутентификации (MFA) на основе телефонных звонков или SMS.
Что такое подмена SIM-карты?
Подмена SIM-карты, также известная как перехват SIM-карты, взлом SIM-карты или разделение SIM-карты, представляет собой тип атаки путем завладения учетной записью (ATO), когда злоумышленники переносят номер мобильного телефона жертвы на новую SIM-карту. Атаки путем подмены SIM-карты обычно происходят одним из трех способов.
- Фишинговые атаки на потребителей. Здесь злоумышленники используют фишинг для получения личной идентификационной информации клиентов мобильной связи, а затем используют эту информацию, чтобы выдать себя за клиентов и убедить сотрудников операторов мобильной связи выпустить новые SIM-карты с целевым номером телефона. Именно так совершались атаки в Испании.
- Фишинговые атаки на операторов мобильной связи. В этом сценарии злоумышленники используют фишинг для того, чтобы побудить сотрудников операторов мобильной связи либо предоставить свои пароли, либо скачать вредоносное ПО, которое используется для взлома систем операторов мобильной связи, чтобы злоумышленники могли самостоятельно осуществлять подмену SIM-карты.
- Злонамеренные инсайдеры в компании мобильной связи. Это случается, когда злоумышленник работает непосредственно с сотрудником оператора мобильной связи, который имеет разрешение на выполнение подмены SIM-карты.
Как бы ни была проведена атака, конечный результат один и тот же. Получив в свое распоряжение SIM-карту с измененным номером мобильного телефона, злоумышленники могут вставить ее в новое устройство, использовать для обхода MFA, сбросить учетные данные пользователя и завладеть его учетными записями и приложениями в Интернете.
Советы потребителям по предотвращению подмены SIM-карты
- Всегда защищайте свои учетные записи в Интернете с помощью двухфакторной аутентификации, но не используйте телефонные звонки или текстовые сообщения для аутентификации. Вместо этого используйте биометрию, физический токен безопасности или отдельное приложение аутентификации.
- Не сообщайте в Интернете номер своего мобильного телефона или другую личную информацию, например, адрес.
- Никогда не передавайте личную финансовую информацию в Интернете.
- Никогда не предоставляйте информацию о своей учетной записи мобильного телефона в ответ на нежелательные телефонные звонки или электронные письма, которые якобы поступают от оператора мобильной связи. Проверьте контакт, позвонив в службу поддержки клиентов вашего оператора или напрямую посетив его веб-сайт.
- Используйте надежные уникальные пароли для всех своих учетных записей в Интернете.
- Никогда не храните свои учетные данные для входа или другую конфиденциальную информацию в текстовом файле, электронной таблице или другом незашифрованном носителе. Вместо этого используйте менеджер паролей, такой как Keeper, который хранит ваши учетные данные для входа и другую личную информацию в зашифрованном хранилище, к которому можете получить доступ только вы.
- Рассмотрите возможность перехода на безопасную службу мобильной связи Efani с зашифрованной SIM-картой, которая защищает вашу учетную запись мобильной связи и личную информацию от потенциальных уязвимостей подмены SIM-карты и обеспечивает ее страховым покрытием в размере 5 млн. долл. США на человека.
Советы операторам мобильной связи по предотвращению подмены SIM-карты
- Проведите обучение сотрудников по вопросам кибербезопасности, в том числе о том, как фишинговые атаки используются для подмены SIM-карт.
- Разработайте комплексные протоколы безопасности для своих сотрудников для проверки учетных данных клиентов перед тем, как переключать их номера на новую SIM-карту.
- Используйте управление доступом на основе ролей (RBAC), чтобы ограничить количество сотрудников, имеющих разрешение на переключение номеров на новую SIM-карту, и используйте журналы аудита для отслеживания всех этих действий, в том числе того, кто и когда сделал переключение.
- Требуйте от своих сотрудников использования надежных уникальных паролей и включения многофакторной аутентификации для всех рабочих учетных записей, а также обеспечивайте соблюдение этих политик с помощью такой надежной платформы управления и шифрования паролей предприятия, как Keeper.
Платформа Keeper для управления паролями и обеспечения безопасности с нулевым разглашением дает ИТ-администраторам полную информацию о том, как сотрудники используют пароли, что позволяет им отслеживать использование паролей и применять политики безопасности паролей в рамках всей организации, включая требования к сложности паролей, MFA, RBAC и другие политики безопасности.
Еще не клиент Keeper? Подпишитесь на бесплатную 14-дневную пробную версию прямо сейчас! Хотите узнать больше о том, как Keeper может помочь вашему бизнесу предотвратить кибератаки, связанные с паролями? Свяжитесь с нашей командой.