Yüksek kaliteli fotoğrafları sosyal medya platformlarında paylaşmanın keyfini çıkarın? İşte bu yüzden geri adım atmalısınız — BAE sakinleri, kimlik hırsızlığı, SIM takası ve ortadaki adam (MITM) saldırıları için kullanılabilecekleri için çevrimiçi olarak yüksek çözünürlüklü görüntüler yayınlamamaları konusunda uyarıldı.
Meta bölge satış direktörü Eşref Koheil, “Sosyal medyada iki yüksek çözünürlüklü görüntünüz varsa, dolandırıcılar figür baskılarını tanımlayabilir ve bir banka hesabı oluşturmak veya bir e-SIM oluşturmak için dijital kimlik veya görüntü oluşturabilirler” dedi.
Facebook, WhatsApp, İnstagram ve YouTube dahil olmak üzere ortalama bir sakinin birden fazla sosyal medya hesabına sahip olması nedeniyle BAE’deki sosyal medya penetrasyonu nispeten yüksektir. Siber güvenlik uzmanları, siber suçluların güvenlik operasyonlarının o gün tam kapasitede çalışmadığını bilerek Cuma gecelerini giderek daha fazla hedef aldıkları konusunda uyarıyor.
“Dijital kimliği ve doğum tarihini manipüle edebilir, bir kripto hesabı oluşturabilir ve bu hesabı kara para aklama ve terör finansmanı için kullanabilirler” dedi. Koheil ayrıca, finansal açıdan sağlam geçmişlere sahip öğrencilerin genellikle hedef alındığını da sözlerine ekledi.
SIM değiştirme, MITM saldırıları
Ombori’nin CEO’su Andreas Hassellöf, suçluların yüz tanıma için yüksek çözünürlüklü görüntüler kullanabilmelerine veya sahte görüntüler oluşturabilmelerine rağmen, bunun en önemli güvenlik endişesi olmadığını söyledi.
“Gerçek riskler, doğrudan yararlanılabilecek e—posta adresleri, telefon numaraları ve diğer hassas ayrıntılar gibi kişisel verilerin paylaşılmasından kaynaklanıyor. Dijital ayak izinize dikkat etmek ve kişisel bilgi paylaşımını sınırlamak hala önemlidir; Ancak odak noktası, günümüzün dijital ortamında çok daha yaygın ve tehlikeli olan kimlik avı, SIM takası ve diğer kimlik hırsızlığı biçimleri gibi daha acil tehditlere karşı savunma yapmak olmalıdır “dedi.
Hassellöf, SIM takas, kimlik avı ve ortadaki adam (MITM) saldırıları gibi tehditlerin daha önemli ve acil riskler olduğunu belirtti.
SIM takas dolandırıcılığı, suçlular telefon numarasını bir SIM karta bağlaması için operatörünü kandırarak birinin telefonunu kontrol altına aldığında gerçekleşir. Bir MITM saldırısında, bir fail kulak misafiri olmak veya kimliğine bürünmek için iletişimin ortasına düşer.
“Yüz tanıma teknolojisi ilerlerken, bunun finansal kazanç için kimlik çalmak açısından gerçek dünyadaki uygulaması hala oldukça uzak. Bunlar, birinin banka hesabının veya kişisel bilgilerinin ele geçirilebileceği çok daha makul yollardır. Aslında, ses klonlama ve derin sahtecilikler çok daha fazla bir tehdittir ve insanların önemli miktarda paradan kandırıldığı veya dolandırıldığı gerçek dünya örnekleri vardır “diye ekledi.
Cuma günleri daha fazla saldırı
Eşref Koheil, saldırganların yoğun trafik dalgalarında saklanmaya çalıştıklarını belirtti. “Örneğin, bir telekom firması okula dönüş tatil promosyonu yürütüyor. İşte o zaman mesajları bombalamaya başlarlar. İkincisi, coğrafi çit yapıyorlar. Örneğin, Birleşik Arap Emirlikleri’ndeki bir web sitesinden giriş yaparsanız, Salik’i görebilirsiniz. Suudi Arabistan’dan giriş yaparsanız, yerel bir servis sağlayıcı görebilirsiniz; Mısır’dan giriş yaparsanız, başka bir yerel şirket görebilirsiniz. Bu nedenle, teknoloji satıcılarının tespit etmesini çok zorlaştırıyorlar.
Koheil, “Cuma gecesi kimlik avı saldırılarına başlıyorlar çünkü güvenlik operasyonlarının hafta sonları rahatladığını biliyorlar” dedi.
Bu zorlukların bir sonucu olarak, genellikle bir saat içinde bir saldırıyı tespit edip durdurabilen güvenlik firmaları dört saat kadar sürebilir.
Koheil, “Tıpkı onları incelediğimiz gibi, onlar da bizi inceliyor” dedi.
Çok faktörlü kimlik doğrulama
SIM takas ve MITM saldırıları tehditlerini ele almak için Ombori’den Andreas Hassellöf, çözümün güvenlik katmanları eklemek için çok faktörlü kimlik doğrulamanın uygulanmasında, manipüle edilmiş görüntüleri tespit etmek için AI güdümlü teknolojilerin kullanılmasında ve kurcalamaya karşı koruma için blok zinciri tabanlı kimlik yönetiminden yararlanılmasında yattığını öne sürdü.
“Biyometrik kötüye kullanım korkusu anlaşılabilir olsa da, odak noktası daha gerçekçi ve acil güvenlik açıklarını ele almaya devam etmelidir” diye ekledi.
