FCC, Müşterileri SIM Değiştirme Saldırılarına Karşı Korumak İçin Daha Güçlü Kurallar Uygulamaya Geçiyor - Dünyadan Güncel Teknoloji Haberleri

FCC, Müşterileri SIM Değiştirme Saldırılarına Karşı Korumak İçin Daha Güçlü Kurallar Uygulamaya Geçiyor - Dünyadan Güncel Teknoloji Haberleri

Başka bir gereklilik, hesaplarında bir SIM değişikliği veya taşıma talebi yapıldığında müşterilerin bu tür saldırılara karşı güvenlik sağlamak için uygun önlemleri alabilmeleri için derhal bilgilendirilmelerini sağlar


17 Kasım 2023Haber odasıDolandırıcılığın Önlenmesi / Mobil Güvenlik

ABD Federal İletişim Komisyonu (FCC), kötü niyetli aktörlerin SIM değiştirme saldırıları ve port-out dolandırıcılığı düzenlemesine olanak tanıyan cep telefonu hesabı dolandırıcılıklarından tüketicileri korumayı amaçlayan yeni kurallar benimsiyor Ayrıca, birisinin, bir yerlerde, tek bir uyarı işareti bile olmadan telefonlarının kontrolünü ele geçirmesinden korkmadan günlerini geçirebilmelidirler

Ajans, “Yapay zeka, istenmeyen çağrıları ve mesajları engellemek ve ağlarımıza olan güveni yeniden sağlamak için kullanılan analiz araçlarını geliştirebilir” dedi “Ancak yapay zeka, kötü aktörlerin, kamu görevlilerinin veya diğer güvenilir kaynakların seslerini taklit etmek için teknolojiyi kullanmak gibi çağrılar ve kısa mesajlar yoluyla tüketicileri daha kolay dolandırmasına da izin verebilir ”

Bu gelişme, FCC’nin aynı zamanda yapay zekanın (AI) otomatik aramalar ve robotext’ler üzerindeki etkisini anlamak için bir soruşturma başlattığını söylemesinin ardından geldi Hizmetin aktör kontrollü bir cihaza taşınması, saldırganlara SMS tabanlı iki faktörlü kimlik doğrulama kodlarını yönlendirme ve kurbanların çevrimiçi hesaplarını ele geçirme olanağı sağlıyor ”



siber-2

SIM değiştirme, mağdurun kablosuz iletişim operatörünü ikna ederek kullanıcının hesabını dolandırıcı tarafından kontrol edilen bir SIM karta aktarmayı ifade ederken, dışarı aktarma dolandırıcılığı Kötü niyetli kişinin mağdur gibi davranarak telefon numarasını bir servis sağlayıcıdan diğerine bilgisi dışında aktarması durumunda ortaya çıkar ” söz konusu Bu hafta

FCC, “Kurallar, tüketicinin telefonunun fiziksel kontrolünü ele geçirmeden, SIM kartlarını gizlice yeni bir cihazla değiştirerek veya telefon numaralarını yeni bir operatöre taşıyarak verileri ve kişisel bilgileri hedef alan dolandırıcılardan tüketicileri korumaya yardımcı olacak

“Tüketiciler, kablosuz sağlayıcılarının güvenli doğrulama prosedürlerine ve güvenilir gizlilik garantilerine güvenebilmeli

Yeni kurallar, ilk olarak Temmuz 2023’te önerildikablosuz sağlayıcılara, müşterinin telefon numarasını yeni bir cihaza veya sağlayıcıya yönlendirmeden önce müşterinin kimliğini doğrulamak için güvenli yöntemler benimsemelerini zorunlu kılın

FCC Komiseri Geoffrey Starks, “Telefon numaralarımızı iki faktörlü kimlik doğrulama için çok sık kullandığımızdan, bir telefonun kontrolünü ele geçiren kötü bir aktör aynı zamanda finansal hesapların, sosyal medya hesaplarının da kontrolünü ele geçirebilir, liste uzayıp gider” dedi söz konusu

SIM değişimi, LAPSUS$ ve Scattered Spider gibi tehdit aktörlerinin kurumsal ağlara sızmasına olanak tanıyan ciddi bir tehdit olarak ortaya çıktı