IT SECURITY NETWORK NEWS je B2B komunitní web zaměřený na IT bezpečnost a související témata. #security #bezpečnost #ITSECNN

FCC prosazuje přísnější pravidla na ochranu zákazníků před SIM swap útoky

SIM swap security

Americká Federální komise pro komunikace (FCC) přijímá nová pravidla, jejichž cílem je chránit spotřebitele před podvody s mobilními účty, které umožňují zlomyslným aktérům organizovat útoky na výměnu SIM karet a podvody s porty.

„Pravidla pomohou ochránit spotřebitele před podvodníky, kteří se zaměřují na data a osobní informace tajnou výměnou SIM karet za nové zařízení nebo přenosem telefonních čísel k novému operátorovi, aniž by kdy získali fyzickou kontrolu nad telefonem spotřebitele,“ uvedla FCC.

Zatímco výměna SIM karty se týká převodu uživatelského účtu na SIM kartu ovládanou podvodníkem tím, že přesvědčí bezdrátového operátora oběti, k podvodu s portem dochází, když aktér, který se vydává za oběť, přenese své telefonní číslo od jednoho poskytovatele služeb k druhému, aniž by to zaznamenali.

Nová pravidla, která byla poprvé navržena v červenci 2023, nařizují poskytovatelům bezdrátových služeb přijmout bezpečné metody ověřování zákazníka před přesměrováním telefonního čísla zákazníka na nové zařízení nebo poskytovatele.

Další požadavek zajišťuje, že zákazníci jsou okamžitě informováni o každé změně SIM nebo požadavku na port na jejich účtech, aby mohli podniknout vhodná opatření k zabezpečení proti takovým útokům.

Výměna SIM karet se ukázala jako vážná hrozba a umožnila aktérům hrozeb jako LAPSUS$ a Scattered Spider proniknout do podnikových sítí. Migrace služby na zařízení ovládané aktérem dává útočníkům možnost přesměrovat dvoufaktorové ověřovací kódy založené na SMS a převzít online účty obětí.

„Protože tak často používáme naše telefonní čísla pro dvoufaktorovou autentizaci, aktér, který převezme kontrolu nad telefonem, může také převzít kontrolu nad finančními účty a účty na sociálních sítích, a seznam pokračuje,“ řekl komisař FCC Geoffrey Starks.

Vývoj přichází poté, co FCC uvedla, že také zahajuje průzkum, aby pochopila dopad umělé inteligence (AI) na robotické hovory a robotexty.

„AI by mohla zlepšit analytické nástroje používané k blokování nežádoucích hovorů a textových zpráv a obnovit důvěru v naše sítě,“ uvedla agentura. „Umělá inteligence by ale také mohla umožnit snadněji podvádět spotřebitele prostřednictvím hovorů a textových zpráv, například pomocí technologie napodobující hlasy veřejných činitelů nebo jiných důvěryhodných zdrojů.“

Zdroj: thehackernews.com

Obrázek: starline/Freepik

Shielded Email
security

Nová funkce Gmailu: Shielded Email

Zdá se, že Google připravuje novou funkci nazvanou Shielded Email, která uživatelům umožňuje vytvářet e-mailové „aliasy“ při registraci k online službám a lépe bojovat proti

ČÍST DÁLE »