YORUM
Mesajlaşma kanalları uzun zamandır büyüme ve müşteri deneyimi ekiplerinin gözdesi olmuştur. Bir dizi kullanım durumunun kilidini açarlar: hareketsiz kullanıcıları etkinleştirmek, kullanıcıların SMS tabanlı bir iki faktörlü kimlik doğrulama (2FA)ve daha fazlası. SMS ve ses kanalları, sektörler genelinde bu tüzüğün öncülüğünü yapıyor ve, bir araştırmaya göreBu kanallar yoğun bir şekilde kullanıldı ve kullanılmaya devam edecek.
Ancak saldırganlar parayı takip eder. SMS ücreti dolandırıcılığı ve 2FA ele geçirme gibi telekom tabanlı saldırılar, baş bilgi güvenliği görevlileri (CISO’lar) için ana akım bir endişe haline geldi ve X ve diğer birçok kuruluşu etkiledi. Elon Musk, hasarı göster İşte bu yolsuzluğun iş dünyasına getirdiği zararlar.
Görünmez Zincirin ve Güvene Dayalı Mimarinin Tehlikeleri
Küresel telekomünikasyon altyapısının kritik bir bileşeni olan ve farklı ağların birlikte çalışmasını sağlayan Sinyalizasyon Sistemi 7 (SS7), mesajlaşma ve sesli aramalar gibi hizmetlerden sorumludur. Ancak, sıfır güven mimarisi dünyasında, SS7 hala arkaik güven tabanlı mimariye güvenmektedir. Güven tabanlı bir mimari, doğası gereği tüm katılımcıların dürüst ve meşru olduğunu varsayar ve saldırganlar bunu istismar eder. Ya meşru ancak daha az güvenli bir operatörü ele geçirirler ya da ortada meşru bir operatör gibi davranırlar.
Ağların merkezi olmayan yapısı ve bölgesel kapsamı göz önüne alındığında, operatörler trafiğin başlangıcı ve bitişi konusunda tam bir görünürlüğe sahip değildir. Saldırganlar bu eksikliği, sahte başlangıç ayrıntılarıyla sahte trafik oluşturmak ve bunu meşru göstermek için kullanırlar. Bu tür eylemler işletmelerin gelirlerine de zarar verir.
Bazı ağlar SSE ve IPSec protokollerini kullanmaya başladı, ancak bunlar ana akım benimsenmeden uzak ve saldırganlara altyapıya erişmek için önemli bir giriş noktası sağlıyor.
İşletmeler İçin Yasadışı Bir Vergi
Telekom kaynaklı saldırılar, yasadışı olsa da işletmeler için bir vergi niteliğindedir. Zincirin karmaşıklığı ve şeffaf olmaması nedeniyle, işletmeler görünürlüğe sahip değildir ve genellikle talep etmedikleri hizmetler için ödeme yapmak zorunda kalırlar. SMS ücreti dolandırıcılığı durumunda, yüksek ücretli numaralara yönlendirmeler rızaya dayanmaz. Ağ operatörleri, dolandırıcılık gerçekleştiğinde işletmeler için çok az başvuru yolu olan bu ücretleri hesaba katmak için genellikle karmaşık sözleşmeler oluşturur.
Üstelik bu tür saldırılar, küçük ve orta ölçekli işletmeler orantısız bir şekildeBu masrafları ödemek için çoğu zaman büyük borçlara girerler ve sonunda faaliyetlerini kapatırlar veya iflas başvurusunda bulunurlar.
İşletmelerin orantısız darbe aldığı göz önüne alındığında, kendilerini savunmak için proaktif ve uzun vadeli önlemler almaları gerekiyor.
Siber Güvenlik Durumuna Yönelik Tehditler
Telekom kaynaklı saldırılar ödenecek faturaları şişirmekten daha fazlasını yapar. Zincirleme etkiler ekipler ve işletmelerin müşterilerine kadar uzanır.
-
Artan kimlik avı girişimleri: Güvenlik açığı göz önüne alındığında, saldırganlar bu sahte mesajların hedefini, değiştirilmiş bir mesaj gövdesiyle PRN yerine işletmelerin müşterilerine değiştirebilir. Finansal hizmetler gibi şüphelenmeyen müşteriler, beklenenden daha fazlasını paylaşabilir ve kimlik avının kurbanı olabilir.
-
Yakalanan SMS 2FA: Bu güvenlik açığı, 2FA mesajlarını hedeflenen alıcıya iletirken engellemek için kötüye kullanılabilir. Bu, tüketicilerin hatası olmaksızın hesap ihlaline yol açar.
-
İletişim akışlarında hizmet reddi: Web uygulama güvenlik duvarları (WAF’ler) genel DDoS’a karşı koruma sağlarken, iletişim akışlarına yönelik karmaşık saldırılar, normal trafiğin altında gizlenebilme yetenekleri nedeniyle genellikle fark edilmez ve bu da genellikle bu tür hizmetlerin hedeflenen tüketicilere ulaşamamasına yol açar.
-
Büyük gelir kaybı: İletişim hizmetleri pahalıdır. Bu tür kanallara yapılan herhangi bir saldırı işletmelere pahalıya mal olur ve büyük kar daralmalarına, işten çıkarmalara vb. yol açar.
-
Genişletilmiş saldırı yüzeyi: Uç nokta güvenlik çözümleri kötü amaçlı URL’lere ve kimlik avı girişimlerine karşı koruma sağlarken, bu güvenlik açığı saldırganların göndereni ve gövdeyi taklit ederek mesajlara güven “aşılamasına” olanak tanıyor ve bu da sosyal mühendislik odaklı saldırılar için büyük bir potansiyel yaratıyor.
İletişim Kanallarına Yönelik Saldırıları Önlemek İçin Alınacak Önlemler
İşletmeler bu suçla mücadele etmek için iki yönlü önlemler alabilirler: Şirket içinde uygulayabilecekleri proaktif önlemler ve lobi ve sendika desteği gerektiren uzun vadeli önlemler.
İşletmeler aşağıdaki proaktif önlemleri alabilirler:
-
SMS ve sesli mesajlaşma kanallarından uzaklaşın: Bu başarıldığında ideal olur. SMS ve ses kanallarını mümkün olduğunca 2FA için anlık bildirimler, e-postalar, uygulama içi sohbetler ve kimlik doğrulayıcılarla değiştirin.
-
Mesajlaşma kanalı faturalarını takip etmek: Sağlayıcınızdan faturalandırmaya gerçek zamanlı güncellemeler sağlamasını ve birim maliyet normal mesajlaşma veya aramaların maliyet eşiğini aştığında faturaları işaretlemesini/itiraz etmesini isteyin. Toplam maliyet eşiğine ulaşıldığında SMS ve ses kanallarını kapatın.
-
PRN teslimatlarını engelle: Ücretli numaralara gönderilen aramalar veya mesajlar için ödeme yapmama konusunda ısrarcı olun. Yüksek faturalardan kaçınmak için sözleşmeyi bu şekilde yapılandırın. Bu, SMS ücreti dolandırıcılığına karşı bir rahatlama sağlayacaktır.
-
Mesajlaşma kanallarında bot savunma önlemlerini benimseyin: Bu bir yol ölçüm bandıdır, ancak bu kanallar kesinlikle gerekliyse, bu akışlarda bot savunması benimseyin. Saldırganlar genellikle bu saldırıları ölçeklendirmek için botları kullanır. Bot savunma platformları sorunu ortadan kaldırmayabilir ancak faturaları kontrol etmeye yardımcı olabilir.
-
Coğrafi sınırlamayı uygulayın: Uygula coğrafi sınırlama mesaj veya sesli arama tetikleyicileri içeren dijital akışlarda. Tipik olarak, bu saldırılar dava edilmekten kaçınmak için ana vatanın dışından gelir.
Uzun vadeli önlemlerin alınması işletmelere önemli faydalar sağlayabilir:
-
Ağ operatörlerine lobi yapma koalisyonu: İşletmeler, altyapıyı yükseltmek ve daha iyi dolandırıcılık kontrolleri benimsemek için ağ operatörleri ve telefon yazılımı hizmeti (SaaS) sağlayıcılarıyla müzakere etmek üzere birleşebilirler. Zorlanmadıkları sürece, ağ sağlayıcılarının geçiş ücreti dolandırıcılığı yoluyla elde edilen geliri azaltmak için çok az teşviki vardır.
-
Hükümet organlarına lobi yapma koalisyonu: İşletmeler, özellikle saldırganlar tarafından en çok suistimal edilenler olmak üzere, ağ operatörleriyle sıkı bir şekilde ilgilenmeleri için hükümet organlarına lobi yapmak üzere bir koalisyon oluşturabilir. Hükümet organları, ağ operatörlerini altyapılarını yükseltmeye ve sıfır güven önlemlerini daha proaktif bir şekilde benimsemeye zorlayabilir. Benzer şekilde, telefon SaaS sağlayıcıları daha iyi dolandırıcılık kontrol önlemleri benimsemek için hazır olmalıdır.
Dolandırıcılık birçok işletmeye “zarar” verirken, bazı hükümetler harekete geçmeyen ve işletmelerin çıkarlarını korumayan ağ sağlayıcılarına karşı harekete geçmeye başladı. Örneğin, Avustralya İletişim ve Medya Kurumu (ACMA), sıkı politikalar belirlemek ve bunları ihlal eden ağ operatörlerini cezalandırmak. Ancak daha geniş bir hükümet baskısı henüz gerçekleşmedi. O zamana kadar, işletmeler gelirlerini korumak için kendi başlarına.