AT&T’den Yeni Güvenlik Özelliği: Wireless Lock
AT&T, yeni bir güvenlik özelliği olan "Wireless Lock" ile müşterilerini SIM değişim saldırılarından korumayı amaçlıyor. Bu özellik, müşterilerin hesap bilgilerinde yapılacak değişiklikleri ve telefon numaralarının başka bir cihaza taşınmasını engelleyerek, güvenliği artırıyor. Wireless Lock, son bir yıl içerisinde bazı kullanıcılara sunulmuştu; artık tüm AT&T müşterileri bu özelliği kullanabiliyor.
SIM Değişim Saldırıları Nedir?
SIM swap saldırıları, siber suçluların hedef aldıkları bir telefon numarasını kendi kontrollerindeki bir cihaza taşımaları anlamına geliyor. Bu durum, hedefin çağrılarını, mesajlarını ve çok faktörlü doğrulama kodlarını ele geçirerek, e-posta, banka ve kripto para cüzdanları gibi diğer hesapları da ihlal etmelerine olanak tanıyor.
Bazen, siber tehdit aktörleri SIM swap saldırılarını gerçekleştirmek için telekom çalışanlarını kandırarak veya rüşvet teklif ederek müşteri numaralarını yeni cihazlara aktarmalarını sağlıyorlar. Bu tür saldırılar, finansal kayıplara ve kişisel bilgilerin çalınmasına yol açabiliyor.
Wireless Lock Özellikleri
AT&T’nin yeni Wireless Lock özelliği sayesinde, kullanıcılar şirketin mobil uygulamasına veya web sitesine giriş yaparak telefon numaralarını "kilitleyebiliyor". Bu işlem, AT&T çalışanları da dahil olmak üzere, kimsenin bu numarayı yeni bir SIM karta taşımasını veya başka bir sağlayıcıya aktarmasını engelliyor. Özellik kapatılmadan herhangi bir işlem gerçekleştirilemiyor.
Bu özellik, sadece telefon numarasını korumakla kalmıyor; aynı zamanda fatura değişiklikleri, yetkili kullanıcılar ve telefon numaralarının değiştirilmesi gibi diğer bilgileri de koruma altına alıyor. İş hesapları için ise daha fazla özellikle, belirli hatların kilidi açılabilmesi veya belirli hesap değişikliklerinin kısıtlanması seçenekleri sunuluyor.
Diğer Sağlayıcılarla Karşılaştırma
AT&T’nin yeni özelliğinin tanıtılması memnuniyetle karşılanırken, dikkat çeken bir nokta bu özelliğin diğer sağlayıcılara göre geç kalmış olması. Örneğin, Verizon bu tür bir özelliği yaklaşık 5 yıldır sunmaktaydı. Bu nedenle, AT&T‘nin hamlesi, sektördeki bir ihtiyaçtan doğduğunu gösteriyor.
SIM swap saldırıları, son beş yılda pek çok güvenlik olayına neden oldu. Örneğin, 2020 yılında Joseph James O’Connor, ‘PlugwalkJoke’ takma adıyla, SIM değişim saldırıları düzenlemekten suçunu kabul etti ve bunun sonucunda 794.000 dolarlık kripto para çalındı. 2021 yılında ise T-Mobile, bazı müşterilerine düzenlenen saldırıları duyurarak, diğer hesaplarının da tehlikeye atıldığına dikkat çekti. 2023 yılında ise, Google Fi‘deki veri ihlali sonucunda SIM değişim saldırıları gerçekleştirildi.
Hedefler ve Sonuçları
Siber tehdit aktörleri, özellikle Scattered Spider grubuna bağlı olanlar, SIM swap saldırılarını kullanarak kurumsal ağlara sızma girişiminde bulundu ve ABD’de bu kişiler hakkında dava açıldı. Son dönemde yaşanan diğer saldırılar arasında, eSIM kaçırma kampanyaları da yer almakta. Geçmişte kurbanların isimleri üzerinden elektronik SIM’lerin aktifleştirilmesiyle yapılan bu saldırılar, sistemlerin güvenliğini ciddi şekilde tehdit ediyor.
Bu tür saldırılar sadece dışarıdan gelen tehditlerle sınırlı değil. Geçen yıl, Verizon ve T-Mobile çalışanlarına, kişisel ve iş telefonlarına 300 dolarlık rüşvet teklifleri yapılmaya başlandı. Ayrıca, bu yıl FCC, SIM değişim ve numara transferlerinde daha sıkı kimlik doğrulama gereklilikleri getiren yeni kurallar benimsemiştir.
Sonuç
AT&T‘nin Wireless Lock özelliği, kullanıcılar için önemli bir güvenlik adımı olarak öne çıkıyor. Özellik, SIM değiştirme saldırılarına karşı koymanın yanı sıra, diğer güvenlik tehditlerine de karşı önemli bir savunma mekanizması oluşturuyor. Ancak, bu özelliğin geç kalmış bir yenilik olduğu gerçeği, kullanıcıların daha önce farklı sağlayıcılarda daha uzun süredir bu tür koruyucu önlemleri kullanmakta olduklarını hatırlatıyor. Kapsamlı güvenlik önlemlerinin alınması gerektiği bu dönemde, AT&T’nin bu frakta attığı adımlar umut verici olsa da, kullanıcıların da bireysel güvenliklerini artırmaları önemli.
