- Атаки с заменой SIM-карты вызывают растущую обеспокоенность, предоставляя хакерам несанкционированный доступ и вызывая финансовые потери.
- Взломы SIM Swap — это когда киберпреступники получают контроль над номером телефона жертвы, предоставляя ей несанкционированный доступ к своим учетным записям.
- ФБР сообщило о росте количества жалоб на замену SIM-карт на 400%, требуя немедленного внимания
- Чтобы предотвратить атаки с заменой SIM-карты, используйте безопасные методы 2FA и защищайте личные данные.
Взломы подмены SIM-карт, разновидность кражи личных данных, в последние годы вызывают растущую озабоченность. В этой форме атаки киберпреступники получают контроль над номером телефона жертвы, что предоставляет ей несанкционированный доступ к различным учетным записям, включая банковские счета, кредитные карты и криптовалютные активы.
В 2021 году Федеральное бюро расследований США (ФБР) получило тревожное количество жалоб, связанных с заменой SIM-карт, в общей сложности более 1,600. В этих жалобах сообщалось об убытках, превышающих 68 миллионов долларов, что представляет собой ошеломляющее увеличение на 400% по сравнению с предыдущими тремя годами. Такой резкий рост числа инцидентов указывает на то, что замена SIM-карты представляет собой растущую угрозу, требующую немедленного внимания.
Директор по информационной безопасности SlowMist, известный как «23pds», считает, что, хотя замена SIM-карты еще не получила широкого распространения, в ближайшем будущем она может стать еще более распространенной. Он объясняет эту возможную эскалацию растущей популярностью Web3, которая привлекает все больше людей в индустрию криптовалют. По мере того, как в эту сферу вовлекается все больше людей, вероятность атак по замене SIM-карты возрастает из-за относительно низкого уровня технических знаний, необходимых хакерам.
ЧИТАЙТЕ: Хакеры Poly Network «создают» и продают токенов на сумму 94.51 миллиарда долларов
Несколько случаев в сфере криптовалют иллюстрируют серьезность атак по замене SIM-карт. В октябре 2021 года ведущая биржа криптовалют Coinbase обнаружила нарушение в своей системе двухфакторной аутентификации (2FA), в результате чего хакеры украли криптовалюты примерно у 6,000 клиентов. Кроме того, британский хакер Джозеф О'Коннор в 2019 году столкнулся с юридическими последствиями за совершение нескольких взломов подмены SIM-карт, что привело к краже криптовалюты на сумму около 800,000 XNUMX долларов.
Тревожный рост числа взломов подмены SIM-карт служит тревожным сигналом для частных лиц и предприятий, чтобы они приняли активные меры по защите своей личной и финансовой информации. Использование надежных и уникальных паролей, включение многофакторной аутентификации (MFA) и бдительность в отношении попыток фишинга — вот некоторые из ключевых шагов для защиты от таких атак.
Владельцам криптовалюты, в частности, следует проявлять особую осторожность, учитывая привлекательность этих активов для киберпреступников. Внедрение передовых методов обеспечения безопасности, таких как использование аппаратных кошельков и хранение закрытых ключей в автономном режиме, может помочь предотвратить несанкционированный доступ к цифровым активам.
Более того, игроки отрасли и регулирующие органы должны работать совместно над внедрением более строгих стандартов безопасности и повышением осведомленности о подмене SIM-карт и других угрозах кибербезопасности. Опережая развитие методов взлома и усиливая превентивные меры, мировое сообщество может коллективно снизить риски, связанные с атаками по замене SIM-карты, и защитить пользователей от финансовых потерь и кражи личных данных.
Как предотвратить взлом SIM-свопа
Учитывая рост числа атак с заменой SIM-карты, пользователям важно проявлять бдительность и защищать свою личность, чтобы предотвратить такие попытки взлома.
Основная защита от взлома подмены SIM-карты заключается в том, чтобы не использовать методы двухфакторной проверки на основе SIM-карты, такие как SMS. Вместо этого желательно выбрать более безопасные альтернативы, такие как Google Authenticator или Authy, как отметил Будорин из Hacken.
Кроме того, 23pds из SlowMist предложили реализовать дополнительные меры защиты, такие как многофакторная аутентификация и усиление проверки учетной записи дополнительными паролями. Настоятельно рекомендуется установить надежные PIN-коды или пароли для SIM-карт и учетных записей мобильных телефонов.
Защита личных данных, включая имя, адрес, номер телефона и дату рождения, — еще один эффективный способ предотвратить замену SIM-карты. 23pds SlowMist подчеркнули важность регулярного мониторинга онлайн-аккаунтов на предмет любой необычной активности.
В Кении, например, Safaricom, крупнейший поставщик телекоммуникационных услуг, представил «Мой голос, мой пароль», который представляет собой метод 2FA, требующий от пользователей использовать свой голос в качестве пароля всякий раз, когда им нужна какая-либо услуга, связанная с их SIM-картами.
Сами платформы также играют решающую роль в продвижении безопасных методов 2FA. По мнению Брукса из CertiK, компаниям следует рассмотреть возможность внедрения дополнительных процессов проверки, прежде чем разрешать вносить изменения в информацию об учетной записи. Более того, информирование пользователей о рисках, связанных с заменой SIM-карт, имеет важное значение для повышения общей безопасности.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Автомобили / электромобили, Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- Смещения блоков. Модернизация права собственности на экологические компенсации. Доступ здесь.
- Источник: https://web3africa.news/2023/07/18/news/how-to-prevent-sim-swap-hacks/
- :имеет
- :является
- :нет
- 000
- 000 клиентов
- 1
- 2019
- 2021
- 2FA
- 51
- a
- О нас
- доступ
- По
- Учетная запись
- Учетные записи
- деятельность
- дополнительный
- Дополнительно
- адрес
- Принятие
- против
- впереди
- одинаково
- Позволяющий
- причислены
- альтернативы
- an
- и
- Другой
- любой
- обжалование
- примерно
- МЫ
- около
- AS
- Активы
- связанный
- атаковать
- нападки
- попытки
- внимание
- Привлекает
- Атрибуты
- Аутентификация
- избегающий
- осведомленность
- Банка
- банковские счета
- BE
- становиться
- до
- считает,
- ЛУЧШЕЕ
- лучшие практики
- миллиард
- органов
- нарушение
- Британская
- офис
- бизнес
- by
- призывают
- CAN
- Карты
- случаев
- Причинение
- осторожность
- изменения
- главный
- начальник отдела информационной безопасности
- coinbase
- коллективно
- сообщество
- сравненный
- жалобы
- Беспокойство
- Последствия
- Рассматривать
- контроль
- кредит
- Кредитные карты
- Преступники
- решающее значение
- криптовалюты
- криптовалюта
- Cryptocurrency Exchange
- Криптовалютная индустрия
- Клиенты
- кибер-
- киберпреступники
- Информационная безопасность
- данным
- Время
- защита
- Интернет
- Цифровые активы
- два
- обучение
- Эффективный
- подчеркнул
- позволяет
- повышать
- эскалация
- существенный
- налаживание
- Даже
- развивается
- пример
- превышение
- обмена
- Упражнение
- опыта
- дополнительно
- сталкиваются
- ФБР
- Федеральный
- Федеральное Бюро Расследований
- финансовый
- финансовая информация
- Компаний
- Что касается
- форма
- от
- далее
- будущее
- получить
- данный
- Отдаете
- Глобальный
- предоставление
- гранты
- Рост
- хакер
- Хакеры
- взлом
- взломы
- Аппаратные средства
- Аппаратные кошельки
- Есть
- he
- помощь
- держатели
- Авуары
- Как
- How To
- HTTPS
- Личность
- немедленная
- осуществлять
- Осуществляющий
- значение
- in
- В том числе
- Увеличение
- Увеличивает
- указывает
- лиц
- промышленность
- информация
- информационная безопасность
- вместо
- выпустили
- ходе расследования,
- вовлеченный
- IT
- JPG
- хранение
- Кения
- Основные
- ключи
- известный
- крупнейших
- ведущий
- привело
- Юр. Информация
- такое как
- вероятность
- потери
- ниже
- меры
- метод
- методы
- МИД
- миллиона
- смягчать
- Мобильный телефон
- мобильный телефон
- Мониторинг
- БОЛЕЕ
- Более того
- многофакторная аутентификация
- с разными
- должен
- my
- имя
- Возле
- потребности
- сеть
- номер
- октябрь
- of
- сотрудник
- оффлайн
- on
- онлайн
- or
- Другое
- внешний
- за
- общий
- особый
- Пароль
- пароли
- Люди
- личного
- личные данные
- фишинг
- Телефон
- штифты
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- Играть
- игроки
- популярность
- возможное
- потенциал
- практиками
- превалирующий
- предотвращать
- предыдущий
- первичный
- частная
- Частные ключи
- Проактивная
- Процессы
- Содействие
- для защиты
- защитный
- Недвижимости
- повышение
- область
- получила
- последний
- Управление по борьбе с наркотиками (DEA)
- регулярно
- регуляторы
- Связанный
- относительно
- опора
- Сообщается
- представляющий
- обязательный
- в результате
- Рост
- повышение
- рисках,
- Роли
- безопасный
- охрана
- безопасный
- безопасность
- продаем
- служит
- обслуживание
- острый
- должен
- SIM
- Замена SIM-карты
- Замена SIM-карты
- SMS
- некоторые
- Space
- стандартов
- Области
- Шаги
- строже
- сильный
- сильно
- такие
- обмен
- обмен
- система
- взять
- Технический
- снижения вреда
- телекоммуникация
- который
- Ассоциация
- кража
- их
- Их
- сами
- Эти
- они
- этой
- угроза
- угрозы
- три
- пресекать
- в
- напишите
- созданного
- Объединенный
- США
- убеждая
- использование
- пользователей
- через
- Использующий
- различный
- проверка
- Режимы
- Кошельки
- хотеть
- Путь..
- Web3
- когда
- когда бы ни
- который
- в то время как
- широко распространена
- Работа
- стоимость
- лет
- еще
- зефирнет