Asosiy takliflar
- Firibgarlik yoʻli bilan chiqarilgan dublikat SIM-kartalarga asoslangan SIM-kartalarni almashtirish hujumlari 2021-yilda AQSh fuqarolariga 68 million dollardan oshadi.
- Janubiy Afrika SIM karta egasiga biometrik maʼlumotlarni bogʻlashni rejalashtirmoqda, bu esa SIM kartaning faqat haqiqiy egasiga berilishi mumkin.
- Kiberxavfsizlik boʻyicha ekspertlarning fikricha, biometrik maʼlumotlardan foydalanish maxfiylikka katta xavf tugʻdiradi va haqiqiy yechim boshqa joyda.
Xavfsizlik muammosini hal qilishda biometrikadan foydalanish muammoni bartaraf etishga yordam bermasligi mumkin, ammo bu maxfiylikka oid jiddiy muammolarni keltirib chiqarishi shubhasiz, kiberxavfsizlik boʻyicha mutaxassislarga maslahat bering.
Janubiy Afrika SIM-kartalarni almashtirish hujumlarining oldini olish uchun odamlardan SIM-karta sotib olayotganda biometrik ma'lumotlarni yig'ishni taklif qildi. Ushbu hujumlarda firibgarlar qonuniy bir martalik parollarni (OTP) ushlash va tranzaktsiyalarga ruxsat berish uchun foydalanadigan SIM-kartalarni almashtirishni so'rashadi. FQB maʼlumotlariga koʻra, 2021-yilda bu firibgarlik tranzaksiyalari 68 million dollardan oshgan. Biroq Janubiy Afrika taklifining maxfiylikka taʼsiri mutaxassislarga maʼqul kelmaydi.
“Men SIM-kartani almashtirishning haqiqiy muammosini toʻxtatish yoʻlini izlayotgan provayderlarga hamdardman”, dedi Tim Xelming, DomainTools xavfsizlik injilchisi Lifewire’ga elektron pochta orqali. “Ammo [biometrik maʼlumot toʻplash] toʻgʻri javob ekanligiga ishonchim komil emas.”
Noto'g'ri yondashuv
SIM almashtirish hujumlari xavfini tushuntirar ekan, Feniks universitetining kiberxavfsizlik boʻyicha mutaxassisi Stefani Benoit-Kurtsning aytishicha, oʻgʻirlab ketilgan SIM-karta yomon aktyorlarga elektron pochtadan tortib onlayn bankinggacha boʻlgan deyarli barcha raqamli hisoblaringizga kirishi mumkin.
Biometrik ma'lumotlarni yig'ish bilan bog'liq muammo nafaqat to'plash jarayonida, balki ma'lumotlar to'plangandan so'ng uni himoya qilishdir.
Oʻgʻirlangan SIM-karta bilan xakerlar mobil raqamingiz bilan bogʻlangan istalgan onlayn akkauntingizga “Parolni unutdingizmi” yoki “Hisobni tiklash” soʻrovlarini yuborishi va hisoblaringizni oʻgʻirlash orqali parollarni tiklashi mumkin.
Janubiy Afrika Mustaqil Aloqa Vakolati (ICASA) endi biometrik maʼlumotlardan foydalanishga umid qilmoqda, bu orqali xakerlar SIM-kartaning dublikatiga ega boʻlishini qiyinlashtirib, SIM-karta nusxasini soʻragan shaxsning shaxsini tekshirish uchun biometrik maʼlumotlarni talab qiladi..
“SIM almashinuvi shubhasiz katta muammo boʻlsa-da, bu kasallikdan ham battarroq davo boʻlishi mumkin”, dedi Xelming.
Uning tushuntirishicha, biometrik maʼlumotlar xizmat koʻrsatuvchi provayderlar qoʻliga oʻtgandan soʻng, buzilish biometrik maʼlumotlarni tajovuzkorlar qoʻliga oʻtkazib yuborishi, keyin esa ularni turli oʻta muammoli yoʻllar bilan suiisteʼmol qilish xavfi bor.
"Biometrik ma'lumotlarni yig'ish bilan bog'liq muammo nafaqat to'plash jarayonida, balki ma'lumot to'plangandan keyin uni himoya qilishdir", - dedi Benoit-Kurts.
Uning fikricha, faqat biometrika muammoni hal qilishga yordam bermaydi. Buning sababi shundaki, yomon aktyorlar ikki nusxadagi SIM-kartalarni olish uchun turli usullardan foydalanadilar va ularni to'g'ridan-to'g'ri xizmat ko'rsatuvchi provayderdan berish ularning ixtiyoridagi yagona imkoniyat emas. Aslida, Benoit-Kurtsga ko'ra, faol SIM-kartalarning dublikatlarini olish uchun jonli qora bozor mavjud.
Noto'g'ri daraxtni qoqish
Benoit-Kurtsning fikricha, operatorlar va telefon ishlab chiqaruvchilari mobil ekotizim xavfsizligini ta'minlashda faolroq rol o'ynashlari kerak.
"Telefonlar va SIM-kartalar xavfsizligi bilan bog'liq jiddiy muammolar mavjud bo'lib, ular SIM kartani qachon va qayerda o'zgartirish mumkinligi ustidan kuchliroq nazoratni amalga oshiruvchi operatorlar tomonidan hal qilinishi mumkin", - deb taklif qildi Benoit-Kurts.
Uning soʻzlariga koʻra, sanoat yangi SIM-karta roʻyxatdan oʻtayotgan foydalanuvchi va telefonni tekshirish uchun bir nechta qadamlarga tayanmasdan, tranzaksiyalarning oldini olish mexanizmlarini joriy qilish uchun birgalikda ishlashi kerak.
Masalan, uning soʻzlariga koʻra, Verizon kabi baʼzi operatorlar SIM kartani koʻchirishdan oldin talab qilinadigan olti xonali Transfer PIN-kodlaridan foydalanishni boshlagan. Ammo bu tranzaksiyadagi yana bitta maʼlumot nuqtasi va firibgarlar ushbu qoʻshimcha maʼlumotni toʻplash uchun ijtimoiy muhandislik hiylalarini kengaytirishlari mumkin.
Sanoat rivojlanmaguncha, odamlar aqlli boʻlishi va oʻzlarini SIM almashtirish hujumlaridan himoya qilishi kerak. U taklif qilgan hiyla-nayranglardan biri bu onlayn hisoblaringiz uchun koʻp faktorli autentifikatsiyani yoqish va autentifikatsiya mexanizmlaridan biri tasdiqlash kodini telefoningizga ulanmagan elektron pochta hisobiga yuborishini taʼminlashdir.
Shuningdek, u SIM-kod PIN-koddan foydalanishni taklif qiladi - telefoningiz har safar qayta ishga tushganda kiritiladigan koʻp xonali kod. “Telefoningizni qulflash uchun oʻrnatilgan xavfsizlik funksiyalaridan foydalanganingizga ishonch hosil qiling, shunda siz xavfni kamaytirishingiz va SIM kartangizni faol himoya qilishingiz mumkin.”
