/cdn.vox-cdn.com/uploads/chorus_asset/file/23650518/akrales_220209_4977_0290.jpg)
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), geçen yılki Lapsus$ saldırılarının ardından daha katı SIM takas korumaları ve şifresiz bir geleceğe geçiş çağrısında bulunuyor. Perşembe günü yayınlanan uzun bir raporda ajans, genç bilgisayar korsanlığı grubunun temel tekniklerini detaylandırıyor ve benzer saldırıların ileriye gitmesini önlemek için öneriler sunuyor.
CISA ayrıca Federal Ticaret Komisyonu ve Federal İletişim Komisyonu’ndan tüketicileri SIM takas saldırılarına karşı korumak için daha fazlasını yapmasını istiyor. Geçen ay, FCC, kablosuz sağlayıcıların SIM takasları gerçekleştirirken “bir müşterinin kimliğini doğrulamak için güvenli yöntemler benimsemesini” gerektirecek yeni bir kurallar dizisi önerdi.
“Lapsus$ etkinliği, hızı, yaratıcılığı ve cesaretiyle benzersizdi; CISA, Kurula dijital ekosistemdeki sistemik sorunları görebileceğimiz uygun bir mercek hediye edecek şekilde çalıştı” diye yazıyor. “Lapsus$, diğer tehdit aktörlerinin de kullanabileceği etkili tekniklerden oluşan bir oyun kitabından büyük ve geniş bir etki yaratacak şekilde yararlandı.”
CISA, Lapsus$ saldırılarının ölçeğine rağmen, grubun “üyeleri (bazı durumlarda gençler) için iyi savunulan örgütlere sızmanın ne kadar kolay olduğunu” açıkça ortaya koyduğunu söylüyor. Lapsus$ tarafından kullanılan yöntemlerden biri, SIM takası veya sosyal mühendislik ve diğer yöntemlerle bir hedefin telefon numarasının kontrolünü ele geçirme eylemidir. Bu, kötü niyetli kişinin, kurbanın hassas hesaplarıyla bağlantılı iki faktörlü kimlik doğrulama kodlarını içeren mesajlar da dahil olmak üzere, o numaradan aramaları veya kısa mesajları almasına olanak tanır.
Bu nedenle, CISA artık şirketlere ses ve SMS tabanlı çok faktörlü kimlik doğrulamadan parolasız çözümler lehine hareket etmelerini tavsiye ediyor. Kuruluşların bunun yerine, kullanıcıların parmak izlerini veya donanım tabanlı bir güvenlik anahtarını kullanarak hesaplarında oturum açmasına olanak tanıyan FIDO2 standardı ile uyumlu geçiş anahtarları kullanmasını önerir. Google, 1Password, Microsoft ve Dashlane dahil olmak üzere birçok şirket ve şifre yöneticisi şifresiz oturum açma yöntemlerini şimdiden desteklemeye başlıyor.
“Lapsus$, büyük ve geniş bir etki için istismar edildi, etkili tekniklerin bir başucu kitabı”
Ek olarak, CISA özellikle operatörleri “SIM takası için daha sıkı kimlik doğrulama yöntemleri uygulamaya” çağırıyor. Bu, müşterilere SIM takaslarını önlemek için hesaplarını kilitleme yeteneğinin verilmesini ve SIM takasları için “güçlü kimlik doğrulaması” gerektirmenin yanı sıra hesap sahiplerine bir SIM değişiminin ne zaman gerçekleştiğine dair “ayrıntılı bir kayıt” verilmesini içerir.
Bilinen Lapsus$ bilgisayar korsanlarının çoğunluğunun genç olduğu göz önüne alındığında, CISA ayrıca gençlerin gelecekte siber suçlara karışmasını önlemek için Kongre’nin “gençlere yönelik siber suçları önleme programları” ve “kesinti ve yeniden yönlendirme programlarını teşvik etmeyi” finanse etmesini öneriyor.