- Атаки під час заміни SIM-карт викликають все більше занепокоєння, оскільки вони дають хакерам несанкціонований доступ і спричиняють фінансові збитки
- Злом SIM Swap — це коли кіберзлочинці захоплюють номер телефону жертви, надаючи їй несанкціонований доступ до своїх облікових записів
- ФБР повідомило про збільшення на 400% скарг на заміну SIM-карти, закликаючи негайно звернути увагу
- Щоб запобігти атакам обміну SIM-картами, використовуйте безпечні методи 2FA та захищайте особисті дані
В останні роки все більше занепокоєння викликає злом SIM-карти, який є різновидом крадіжки особистих даних. У цій формі атаки кіберзлочинці захоплюють номер телефону жертви, що надає їм несанкціонований доступ до різних облікових записів, включаючи банківські рахунки, кредитні картки та криптовалютні авуари.
У 2021 році Федеральне бюро розслідувань США (ФБР) отримало тривожну кількість скарг, пов’язаних із заміною SIM-карт, загалом понад 1,600. Ці скарги повідомляли про збитки, що перевищили 68 мільйонів доларів, що становить приголомшливе збільшення на 400% порівняно з попередніми трьома роками. Це різке зростання кількості інцидентів свідчить про те, що заміна SIM-карти є зростаючою загрозою, яка потребує негайної уваги.
Керівник інформаційної безпеки SlowMist, відомий як «23pds», вважає, що, хоча заміна SIM-карт ще не є широко поширеною, у найближчому майбутньому вона може стати ще більш поширеною. Він пояснює цю можливу ескалацію зростаючою популярністю Web3, яка залучає більше людей до індустрії криптовалют. Оскільки більше людей залучається до цього простору, ймовірність атак із заміною SIM-карт зростає через відносно нижчий технічний досвід, який вимагається хакерами.
ЧИТАЙТЕ: Хакери Poly Network «створюють» і продають токенів на суму 94.51 мільярда доларів
Кілька випадків у сфері криптовалют ілюструють серйозність атак обміну SIM-картами. У жовтні 2021 року провідна криптовалютна біржа Coinbase виявила злам у своїй системі двофакторної автентифікації (2FA), у результаті чого хакери вкрали криптовалюту приблизно у 6,000 клієнтів. Крім того, у 2019 році британський хакер Джозеф О’Коннор зіткнувся з судовими наслідками за вчинення кількох хакерських операцій із обміном SIM-карт, що призвело до викрадення криптовалюти на суму близько 800,000 XNUMX доларів США.
Тривожне зростання кількості хакерів для обміну SIM-картами є тривожним сигналом як для окремих осіб, так і для компаній, щоб вони вжили профілактичних заходів для захисту своєї особистої та фінансової інформації. Використання надійних унікальних паролів, увімкнення багатофакторної автентифікації (MFA) і пильність проти спроб фішингу є одними з ключових кроків для захисту від таких атак.
Власники криптовалюти, зокрема, повинні проявляти особливу обережність, враховуючи привабливість цих активів для кіберзлочинців. Застосування передових практик безпеки, як-от використання апаратних гаманців і зберігання особистих ключів в автономному режимі, може допомогти запобігти несанкціонованому доступу до цифрових активів.
Крім того, гравці галузі та регуляторні органи повинні співпрацювати, щоб запровадити суворіші стандарти безпеки та підвищити обізнаність щодо заміни SIM-карт та інших загроз кібербезпеці. Випереджаючи новітні методи злому та посилюючи превентивні заходи, світова спільнота може колективно пом’якшити ризики, пов’язані з атаками обміну SIM-картами, і захистити користувачів від фінансових втрат і крадіжки особистих даних.
Як запобігти злому SIM Swap
Враховуючи зростання кількості атак обміну SIM-картками, користувачам важливо бути пильними, захищаючи свою особистість, щоб запобігти таким спробам злому.
Основний захист від злому SIM-карти полягає в тому, щоб не покладатися на методи перевірки 2FA на основі SIM-карти, наприклад SMS. Замість цього бажано вибрати більш безпечні альтернативи, такі як Google Authenticator або Authy, як зазначив Budorin з Hacken.
Крім того, SlowMist 23pds запропонував реалізувати додаткові захисні заходи, такі як багатофакторна автентифікація та підсилення перевірки облікового запису додатковими паролями. Наполегливо рекомендується встановити надійні PIN-коди або паролі для SIM-карт і облікових записів мобільних телефонів.
Захист персональних даних, зокрема імені, адреси, номера телефону та дати народження, є ще одним ефективним способом запобігання заміні SIM-карти. 23pds від SlowMist підкреслили важливість регулярного моніторингу онлайн-акаунтів на наявність будь-якої незвичайної активності.
Наприклад, у Кенії Safaricom, який є найбільшим телекомунікаційним провайдером, представив «Мій голос, мій пароль», який є методом 2FA, який вимагає від користувачів використовувати свій голос як пароль щоразу, коли вони хочуть отримати будь-яку послугу, пов’язану зі своїми SIM-картами.
Самі платформи також відіграють вирішальну роль у просуванні безпечних практик 2FA. За словами Брукса з CertiK, компаніям слід розглянути можливість впровадження додаткових процесів перевірки, перш ніж дозволити змінювати інформацію про облікові записи. Крім того, інформування користувачів про ризики, пов’язані із заміною SIM-карти, має важливе значення для підвищення загальної безпеки.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. Автомобільні / електромобілі, вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- BlockOffsets. Модернізація екологічної компенсаційної власності. Доступ тут.
- джерело: https://web3africa.news/2023/07/18/news/how-to-prevent-sim-swap-hacks/
- : має
- :є
- : ні
- 000
- 000 клієнтів
- 1
- 2019
- 2021
- 2FA
- 51
- a
- МЕНЮ
- доступ
- За
- рахунки
- Рахунки
- діяльність
- Додатковий
- Додатково
- адреса
- Прийняття
- проти
- попереду
- так
- Дозволити
- Також
- альтернативи
- an
- та
- Інший
- будь-який
- оскарження
- приблизно
- ЕСТЬ
- навколо
- AS
- Активи
- асоційований
- атака
- нападки
- Спроби
- увагу
- Приваблює
- Атрибути
- Authentication
- уникає
- обізнаність
- Банк
- банківські рахунки
- BE
- ставати
- перед тим
- вважає,
- КРАЩЕ
- передового досвіду
- Мільярд
- органів
- порушення
- Британський
- офіс
- підприємства
- by
- call
- CAN
- Cards
- випадків
- викликаючи
- обережність
- Зміни
- головний
- головний спеціаліст із інформаційної безпеки
- coinbase
- колективно
- співтовариство
- порівняний
- скарги
- Занепокоєння
- Наслідки
- Вважати
- контроль
- кредит
- Кредитні карти
- злочинці
- вирішальне значення
- cryptocurrencies
- криптовалюта
- Обмін криптовалют
- Промисловість криптовалют
- Клієнти
- кібер-
- кіберзлочинці
- Кібербезпека
- дані
- Дата
- захист
- цифровий
- Цифрові активи
- два
- освіту
- Ефективний
- підкреслив
- дозволяє
- підвищувати
- ескалація
- істотний
- налагодження
- Навіть
- еволюціонує
- приклад
- перевищує
- обмін
- Здійснювати
- експертиза
- додатково
- стикаються
- fbi
- Федеральний
- Федеральне бюро розслідувань
- фінансовий
- фінансова інформація
- фірми
- для
- форма
- від
- далі
- майбутнє
- отримати
- даний
- дає
- Глобальний
- Надання
- гранти
- Зростання
- хакер
- хакери
- злом
- хакі
- апаратні засоби
- Ключниці для обладнання
- Мати
- he
- допомога
- власники
- Авуари
- Як
- How To
- HTTPS
- Особистість
- Негайний
- здійснювати
- реалізації
- значення
- in
- У тому числі
- Augmenter
- Збільшує
- вказує
- осіб
- промисловість
- інформація
- інформаційна безпека
- замість
- введені
- дослідження
- залучений
- IT
- JPG
- зберігання
- Кенія
- ключ
- ключі
- відомий
- найбільших
- провідний
- Led
- легальний
- як
- ймовірність
- втрати
- знизити
- заходи
- метод
- методика
- МЗС
- мільйона
- Пом'якшити
- Mobile
- мобільний телефон
- моніторинг
- більше
- Більше того
- багатофакторна аутентифікація
- множинний
- повинен
- my
- ім'я
- Близько
- потреби
- мережу
- номер
- жовтень
- of
- Офіцер
- offline
- on
- онлайн
- or
- Інше
- з
- над
- загальний
- приватність
- Пароль
- Паролі
- Люди
- персонал
- особисті дані
- phishing
- телефон
- сосна
- plato
- Інформація про дані Платона
- PlatoData
- Play
- гравці
- популярність
- це можливо
- потенціал
- практики
- поширений
- запобігати
- попередній
- первинний
- приватний
- Приватні ключі
- Проактивний
- процеси
- сприяння
- захист
- Захисні
- Постачальник
- підвищення
- царство
- отримано
- останній
- рекомендований
- регулярно
- регуляторні
- пов'язаний
- щодо
- опора
- Повідомляється
- представляє
- вимагається
- в результаті
- Зростання
- підвищення
- ризики
- Роль
- сейф
- захист
- безпечний
- безпеку
- продавати
- служить
- обслуговування
- гострий
- Повинен
- ТАК
- SIM-заміна
- Обмін SIM-картками
- SMS
- деякі
- Простір
- стандартів
- Штати
- заходи
- суворіші
- сильний
- сильно
- такі
- обмін
- обмін
- система
- Приймати
- технічний
- методи
- телекомунікації
- Що
- Команда
- крадіжка
- їх
- Їх
- самі
- Ці
- вони
- це
- загроза
- загрози
- три
- зірвати
- до
- тип
- створеного
- United
- Сполучені Штати
- переконуючи
- використання
- користувачі
- використання
- використовує
- різний
- перевірка
- Голос
- Гаманці
- хотіти
- шлях..
- Web3
- коли
- коли б ні
- який
- в той час як
- широко поширений
- з
- Work
- вартість
- років
- ще
- зефірнет