SIM卡交换攻击-5G浪潮袭来不能避免的一战
发布时间:2022-07-25 09:08:42 所属栏目:安全 来源:互联网
导读:手机运营商的基础设施正受到攻击。因为疫情的缘故,绝大部分人选择在家办公,全球的数据使用量都在飙升,更值得一提的是,5G产品上市也在今年,这一新科技更是给了大家更多的选择。 但是今年由于大家都知道的原因,COVID-19的爆发使全球陷入危机,我们最不希
|
手机运营商的基础设施正受到攻击。因为疫情的缘故,绝大部分人选择在家办公,全球的数据使用量都在飙升,更值得一提的是,5G产品上市也在今年,这一新科技更是给了大家更多的选择。 但是今年由于大家都知道的原因,COVID-19的爆发使全球陷入危机,我们最不希望出现的就是互联网出现大漏洞,因为无论是个人使用还是商业,我们现在和平常相比,更加依赖移动手机。 SIM卡交换欺诈是一种账户接管行为,通常针对双因素认证和两步验证的弱点。诈骗的核心是利用移动电话运营商将一个电话号码无缝移接到新的SIM卡上的能力。 这样的攻击现在很普遍,全世界都存着这一类的诈骗行为。网络犯罪分子利用它们来窃取凭证和截取短信发送OTPs(一次性密码),最主要的是,他们的目的是给受害者造成经济损失: 行骗者会欺骗自动系统(因为他们有受害者大部分个人信息);他们给银行的人工客户服务打电话时,就会伪装自己是受害者,然后提供个人信息。更糟糕的是,他们可以利用被劫持电话号码来侵入受害者的邮件和文件。 诈骗者的目标是手机号码,那么任何与受害者有联系的电话号码都是潜在受害者,因为他们拥有入侵的理想机制。 即使GDPR要求在发现入侵后72小时内通知,搜索数百万条记录是不现实的,需要的是将数量减少到一个可管理的规模。 传统的安全检测方法包括防火墙和服务器日志来识别任何异常行为。如果数据在公司网络之外,例如在云上或个人电脑上,如果发生了数据泄露或者盗窃,将会难上加难,这意味着毫不知情的员工需要更长的时间做出决定。 所以说,及时更新系统、下载靠谱的安全软件很有必要,如果SIM卡交换已经被识别,安全平台可能会检查其他标记,例如SIM卡标识更改日期。 (编辑:云计算网_泰州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330476号