Чистые Данные — Еженедельник безопасности

Чистые Данные — Еженедельник безопасности

Изменения в законодательстве

Напоминаем, что с 1 ноября — новые правила регистрации SIM-карт и предупреждаем о возможности изготовления дубликата SIM-карты.

Главная цель — «мастер-SIM».

Это основная SIM-карта, на которой зарегистрирован корпоративный номер и к которой привязана виртуальная АТС — система, через которую проходят звонки, переадресации и SMS всех сотрудников. Если мошенник получает дубликат этой карты, он фактически становится администратором корпоративной сети: может управлять звонками и сообщениями, менять настройки и даже контролировать лицевой счёт компании у оператора.

Для атаки используется поддельный паспорт или доверенность — с их помощью у оператора оформляется дубликат SIM-карты. После активации новой карты оригинальная перестаёт работать, и вся связь компании на время оказывается под контролем злоумышленников.

Почему это опасно:

можно перехватывать SMS с кодами доступа к банковским счетам и сервисам, зарегистрированным на абонентские номера корпоративной сети;

рассылать фишинговые сообщения от имени компании и внутри сети;

вывести средства со счёта корпоративной АТС;

перенастроить маршрутизацию звонков.

Как защититься:

установите уведомления о любых изменениях в корпоративных номерах у оператора;

используйте двухфакторную аутентификацию для входа в личный кабинет АТС;

ограничьте число сотрудников, имеющих право запрашивать SIM-дубликаты;

при внезапной потере связи у корпоративных номеров — немедленно свяжитесь с оператором.

Подробнее на сайте ОП РК.