Ризики повторного використання номерів телефонів.

Реальність у В'єтнамі

Щоб задовольнити зростаючий попит на телефонні номери, постачальники телекомунікаційних послуг все частіше вдаються до повторного використання неактивних номерів після періоду очікування, який зазвичай триває від 45 до 60 днів.

Це стало більш поширеним явищем, оскільки у В'єтнамі спостерігається швидке зростання використання мобільних телефонів, і на початок 2024 року загалом було 168,5 мільйона активних мобільних підключень (дані DataReportal), що еквівалентно 169,8% від загальної чисельності населення. Хоча такий підхід ефективно пом'якшує нестачу телефонних номерів, він також створює низку проблем кібербезпеки.

Ризики повторного використання номерів телефонів.

Раґав Айєр, консультант з питань продуктів та кібербезпеки в ManageEngine, наголосив, що повторне використання номерів телефонів може створювати ризики для кібербезпеки, починаючи від безпеки і закінчуючи конфіденційністю.

«Враховуючи вирішальну роль номерів телефонів як цифрових ідентифікацій, ці ризики кібербезпеки, якщо їх не вжити належним чином, можуть сприяти крадіжці особистих даних. Зловмисники можуть використовувати перероблені номери телефонів, щоб приховати свої особи та здійснювати різні кібератак», – поділився Рагхав Ієр.

За його словами, кіберзлочинці можуть знаходити вживані номери телефонів різними методами, від моніторингу онлайн-платформ та використання списків перепризначення номерів телефонів до купівлі даних або випадкового набору…

Він проаналізував, що повторне використання номерів телефонів створює чотири проблеми безпеки. Найбільший ризик полягає в можливості компрометації облікових записів користувачів. Коди підтвердження та дані для відновлення облікового запису часто надсилаються на номер мобільного телефону. Якщо цей номер буде передано іншим користувачам, це може призвести до крадіжки облікового запису.

Крім того, повторне використання номерів телефонів може призвести до витоку даних, дзвінків та повідомлень, призначених попередньому власнику номера, які надходитимуть до нового власника; перебоїв у наданні послуг; фішингових атак та нетехнічних атак…

Рішення

Щоб мінімізувати ризики повторного використання номерів телефонів, за словами Рагхава Айєра, постачальники телекомунікаційних послуг повинні впроваджувати надійні протоколи, включаючи ретельні процедури очищення даних, щоб забезпечити повне видалення особистої інформації, пов'язаної з повторно використаними номерами телефонів.

Крім того, вирішальним є відокремлення ідентифікаційних даних користувача від номерів телефонів. Цього можна досягти за допомогою використання віртуальних номерів або тимчасових ідентифікаторів для онлайн-сервісів.

Зрештою, обізнаність та пильність користувачів є надзвичайно важливими. Людям слід бути обережними, ділячись особистою інформацією в Інтернеті, та надавати пріоритет надійним методам паролів. Увімкнення двофакторної автентифікації та уникнення підозрілих посилань є важливими кроками для захисту від фішингових атак.

Оскільки попит на телефонні номери стрімко зростає, постачальники послуг неминуче звертатимуться до повторного використання номерів як рішення. Однак цю практику необхідно ретельно контролювати, щоб надати пріоритет конфіденційності даних. Побоювання щодо залишкових даних, порушень конфіденційності та підірваної довіри слід сприймати серйозно.

Спільний підхід, що включає телекомунікаційні компанії, постачальників технологій та окремих осіб, є важливим для зменшення цих ризиків.

Впроваджуючи ретельні процедури очищення даних, досліджуючи альтернативні методи ідентифікації та підвищуючи обізнаність про кібербезпеку, можна мінімізувати негативний вплив повторного використання номерів телефонів та захистити конфіденційність користувачів.