Чистые Данные — Еженедельник безопасности
Изменения в законодательстве
Напоминаем, что с 1 ноября — новые правила регистрации SIM-карт и предупреждаем о возможности изготовления дубликата SIM-карты.
Главная цель — «мастер-SIM».
Это основная SIM-карта, на которой зарегистрирован корпоративный номер и к которой привязана виртуальная АТС — система, через которую проходят звонки, переадресации и SMS всех сотрудников. Если мошенник получает дубликат этой карты, он фактически становится администратором корпоративной сети: может управлять звонками и сообщениями, менять настройки и даже контролировать лицевой счёт компании у оператора.
Для атаки используется поддельный паспорт или доверенность — с их помощью у оператора оформляется дубликат SIM-карты. После активации новой карты оригинальная перестаёт работать, и вся связь компании на время оказывается под контролем злоумышленников.
Почему это опасно:
можно перехватывать SMS с кодами доступа к банковским счетам и сервисам, зарегистрированным на абонентские номера корпоративной сети;
рассылать фишинговые сообщения от имени компании и внутри сети;
вывести средства со счёта корпоративной АТС;
перенастроить маршрутизацию звонков.
Как защититься:
установите уведомления о любых изменениях в корпоративных номерах у оператора;
используйте двухфакторную аутентификацию для входа в личный кабинет АТС;
ограничьте число сотрудников, имеющих право запрашивать SIM-дубликаты;
при внезапной потере связи у корпоративных номеров — немедленно свяжитесь с оператором.
Подробнее на сайте ОП РК.
