FCC, Müşterileri SIM Değiştirme Saldırılarına Karşı Korumak İçin Daha Güçlü Kurallar Uygulamaya Geçiyor - Dünyadan Güncel Teknoloji Haberleri

FCC, Müşterileri SIM Değiştirme Saldırılarına Karşı Korumak İçin Daha Güçlü Kurallar Uygulamaya Geçiyor - Dünyadan Güncel Teknoloji Haberleri

Bu gelişme, FCC’nin aynı zamanda yapay zekanın (AI) otomatik aramalar ve robotext’ler üzerindeki etkisini anlamak için bir soruşturma başlattığını söylemesinin ardından geldi ” söz konusu Bu hafta

FCC, “Kurallar, tüketicinin telefonunun fiziksel kontrolünü ele geçirmeden, SIM kartlarını gizlice yeni bir cihazla değiştirerek veya telefon numaralarını yeni bir operatöre taşıyarak verileri ve kişisel bilgileri hedef alan dolandırıcılardan tüketicileri korumaya yardımcı olacak Ayrıca, birisinin, bir yerlerde, tek bir uyarı işareti bile olmadan telefonlarının kontrolünü ele geçirmesinden korkmadan günlerini geçirebilmelidirler ”



siber-2

Yeni kurallar, ilk olarak Temmuz 2023’te önerildikablosuz sağlayıcılara, müşterinin telefon numarasını yeni bir cihaza veya sağlayıcıya yönlendirmeden önce müşterinin kimliğini doğrulamak için güvenli yöntemler benimsemelerini zorunlu kılın söz konusu

FCC Komiseri Geoffrey Starks, “Telefon numaralarımızı iki faktörlü kimlik doğrulama için çok sık kullandığımızdan, bir telefonun kontrolünü ele geçiren kötü bir aktör aynı zamanda finansal hesapların, sosyal medya hesaplarının da kontrolünü ele geçirebilir, liste uzayıp gider” dedi

Başka bir gereklilik, hesaplarında bir SIM değişikliği veya taşıma talebi yapıldığında müşterilerin bu tür saldırılara karşı güvenlik sağlamak için uygun önlemleri alabilmeleri için derhal bilgilendirilmelerini sağlar

“Tüketiciler, kablosuz sağlayıcılarının güvenli doğrulama prosedürlerine ve güvenilir gizlilik garantilerine güvenebilmeli

SIM değişimi, LAPSUS$ ve Scattered Spider gibi tehdit aktörlerinin kurumsal ağlara sızmasına olanak tanıyan ciddi bir tehdit olarak ortaya çıktı

SIM değiştirme, mağdurun kablosuz iletişim operatörünü ikna ederek kullanıcının hesabını dolandırıcı tarafından kontrol edilen bir SIM karta aktarmayı ifade ederken, dışarı aktarma dolandırıcılığı Kötü niyetli kişinin mağdur gibi davranarak telefon numarasını bir servis sağlayıcıdan diğerine bilgisi dışında aktarması durumunda ortaya çıkar Hizmetin aktör kontrollü bir cihaza taşınması, saldırganlara SMS tabanlı iki faktörlü kimlik doğrulama kodlarını yönlendirme ve kurbanların çevrimiçi hesaplarını ele geçirme olanağı sağlıyor

Ajans, “Yapay zeka, istenmeyen çağrıları ve mesajları engellemek ve ağlarımıza olan güveni yeniden sağlamak için kullanılan analiz araçlarını geliştirebilir” dedi “Ancak yapay zeka, kötü aktörlerin, kamu görevlilerinin veya diğer güvenilir kaynakların seslerini taklit etmek için teknolojiyi kullanmak gibi çağrılar ve kısa mesajlar yoluyla tüketicileri daha kolay dolandırmasına da izin verebilir


17 Kasım 2023Haber odasıDolandırıcılığın Önlenmesi / Mobil Güvenlik

ABD Federal İletişim Komisyonu (FCC), kötü niyetli aktörlerin SIM değiştirme saldırıları ve port-out dolandırıcılığı düzenlemesine olanak tanıyan cep telefonu hesabı dolandırıcılıklarından tüketicileri korumayı amaçlayan yeni kurallar benimsiyor