手机运营商的基础设施正在遭受攻击。因为疫情,大多数人选择在家办公,全球数据使用量飙升。更值得一提的是,5G产品也将于今年推出。这项新技术给了大家更多的选择。但是今年,由于众所周知的原因,COVID-19的爆发使世界陷入危机,我们最不想要的就是互联网出现一个大洞,因为我们现在比平时更依赖手机,无论是个人使用还是商业使用。这就是为什么移动设备成为黑客的焦点,因为它们的个人身份及其多种形式的标识,例如用户使用的应用程序、在设备上花费的时间、位置,甚至有关正在运行的功能的信息。指纹。结果,别有用心的人开始利用这些数据,自2017年以来,SIM交换欺诈增加了220%。诈骗者擅长从以下渠道收集受害者数据:例如,从钓鱼邮件中,或从有组织的犯罪集团购买个人数据,或直接利用社会工程漏洞。诈骗者一旦掌握了必要的细节,便会联系受害人的手机供应商,并利用社会工程技术(例如用受害人的个人信息拨打电话)说服电话公司将受害人的电话号码绑定为诈骗者自己的SIM卡.例如,冒充受害者,声称他们丢失了手机,然后要求运营商提供一张新的SIM卡来激活。SIM交换欺诈是一种帐户接管,通常针对双因素身份验证和两步验证中的弱点。该骗局的核心是利用移动电话运营商将电话号码无缝转移到新SIM卡的能力。这种攻击现在非常普遍,全世界都有这样的骗局。网络犯罪分子使用它们来窃取凭据并拦截发送OTP(一次性密码)的短信,最重要的是,他们的目标是给受害者造成经济损失:骗子会欺骗自动化系统(因为他们掌握了大部分受害者的个人信息);当他们打电话给银行的人工客服时,他们会假装是受害者并提供个人信息。更糟糕的是,他们可以使用劫持的电话号码侵入受害者的电子邮件和文件。诈骗者以手机号码为目标,因此任何连接到受害者的电话号码都是潜在的受害者,因为他们拥有理想的黑客攻击机制。即使GDPR要求在发现违规行为后72小时内发出通知,搜索数百万条记录也是不现实的,需要的是将数量减少到可管理的规模。传统的安全检测方法包括防火墙和服务器日志来识别任何异常行为。如果数据位于公司网络之外,例如在云端或个人计算机上,则在发生数据泄露或被盗时会更加困难,这意味着毫无戒心的员工需要更长的时间才能做出决定。因此,及时更新系统,下载靠谱的安全软件是很有必要的。如果SIM卡更换已经被识别,安全平台可以检查其他标志,例如SIM卡标识改变的日期。如果数据被盗后能够在较短的时间内联系到手机运营商,平台可以提取关联号码及其对应的记录进行更深入的调查。诸如当前位置、数据传输给谁以及是否涉及第三方(例如银行)之类的事情。如果这些趋势和目标数据发生变化,记得及时将数据反馈给调查团队。在当前环境下,调查速度至关重要。由于相似的受害者数量庞大,且各不相同,在大数据时代的背景下,如何在不占用大量数据的情况下快速做事是一个巨大的挑战。出于安全原因,建议运营商将SIM卡交换的一系列流程自动化,并可以访问多个数据集进行检查,这对于减少数据泄露造成的损失和打击网络犯罪至关重要;或银行在数据泄露事件中建立独特的安全验证并且不主动支付赎金也很重要。【责任编辑:赵宁宁电话:(010)68476606】
