링크모음 링크세상
링크세상 링크모음 링크 애니 웹툰 링크 드라마 영화 링크 세상의모든링크

FCC는 SIM 스와핑 공격으로부터 고객을 보호하기 위해 더욱 강력한 규칙을 시행합니다.

2023년 11월 17일뉴스 편집실사기방지/모바일보안

미국 연방통신위원회(FCC)는 악의적인 행위자가 SIM 스와핑 공격과 포트아웃 사기를 조율할 수 있도록 하는 휴대폰 계정 사기로부터 소비자를 보호하는 것을 목표로 하는 새로운 규칙을 채택하고 있습니다.

FCC는 이번 주에 “이 규정은 소비자의 휴대폰을 물리적으로 통제하지 않고도 SIM 카드를 새 기기로 은밀하게 교체하거나 전화번호를 새 이동통신사로 이동하여 데이터와 개인 정보를 표적으로 삼는 사기꾼으로부터 소비자를 보호하는 데 도움이 될 것”이라고 밝혔습니다.

SIM 스와핑은 피해자의 이동통신사를 설득하여 사기꾼이 관리하는 SIM 카드로 사용자 계정을 전송하는 것을 의미하는 반면, 포트아웃 사기는 악의적인 행위자가 피해자를 사칭하여 한 서비스 제공업체에서 다른 서비스 제공업체로 전화번호를 전송하는 경우에 발생합니다. 그들의 지식.

사이버 보안

2023년 7월에 처음 제안된 새로운 규칙은 무선 서비스 제공업체가 고객의 전화번호를 새로운 장치나 서비스 제공업체로 리디렉션하기 전에 고객을 인증하는 안전한 방법을 채택하도록 요구합니다.

또 다른 요구 사항은 계정에 SIM 변경이나 포트아웃 요청이 있을 때마다 고객에게 즉시 알림을 제공하여 그러한 공격으로부터 보호하기 위한 적절한 조치를 취할 수 있도록 하는 것입니다.

SIM 스와핑은 LAPSUS$ 및 Scattered Spider와 같은 위협 행위자가 기업 네트워크에 침투할 수 있게 하는 심각한 위협으로 등장했습니다. 공격자가 제어하는 ​​장치로 서비스를 마이그레이션하면 공격자는 SMS 기반 2단계 인증 코드를 우회하고 피해자의 온라인 계정을 탈취할 수 있습니다.

제프리 스타크(Geoffrey Starks) FCC 국장은 “우리는 이중 인증을 위해 전화번호를 너무 자주 사용하기 때문에 휴대폰을 장악하는 악의적인 행위자가 금융 계정, 소셜 미디어 계정까지 통제할 수 있다”고 말했다.

“소비자는 무선 서비스 제공업체가 제공하는 안전한 확인 절차와 신뢰할 수 있는 개인정보 보호를 신뢰할 수 있어야 합니다. 그리고 누군가가 어딘가에서 단 한 번의 경고 신호도 없이 자신의 휴대폰을 제어할 수 있다는 두려움 없이 하루를 보낼 수 있어야 합니다.”

사이버 보안

이러한 발전은 FCC가 인공 지능(AI)이 자동녹음전화와 로봇 문자 메시지에 미치는 영향을 이해하기 위한 조사도 시작한다고 밝혔기 때문에 이루어졌습니다.

“AI는 원치 않는 전화와 문자를 차단하고 네트워크의 신뢰를 회복하는 데 사용되는 분석 도구를 개선할 수 있습니다.”라고 기관은 말했습니다. “그러나 AI는 또한 공무원이나 기타 신뢰할 수 있는 출처의 목소리를 모방하는 기술을 사용하는 등 악의적인 행위자가 전화와 문자 메시지를 통해 소비자를 보다 쉽게 ​​속일 수 있도록 허용할 수도 있습니다.”

이 기사가 흥미로웠나요? 우리를 따라 오세요 트위터 그리고 LinkedIn에서 우리가 게시하는 더 많은 독점 콘텐츠를 읽어보세요.

Leave A Reply

Your email address will not be published.