5G时代电信 IT 基础设备中所潜藏的安全风险
发布时间:2021-11-11 14:42:20 所属栏目:安全 来源:互联网
导读:趋势科技的研究人员总结了改善企业和电信公司 IT 基础设施安全状况的特征、威胁和建议。 语音拦截 语音通话仍然是最受信任的通信类型之一,尽管如此,攻击者仍然可以利用运营商间的信任来利用可信环境、基础设施和运营商之间的互连来实施远程攻击场景。访
|
趋势科技的研究人员总结了改善企业和电信公司 IT 基础设施安全状况的特征、威胁和建议。 语音拦截 语音通话仍然是最受信任的通信类型之一,尽管如此,攻击者仍然可以利用运营商间的信任来利用可信环境、基础设施和运营商之间的互连来实施远程攻击场景。访问国外的电信基础设施也足以进行语音呼叫重定向和拦截。攻击场景可能包括滥用合法安装在私人空间(如酒吧)中的合法室内小型基站、使用Warbox(一款战争沙盒模拟游戏,玩家可借助一系列工具,按照所希望的样子自定义战场,然后观看战争进行或亲身加入战场。)或使用流氓基站拦截数据和语音通话,以及其他可能的场景。 鉴于假定的信任程度,语音呼叫拦截攻击或窃听通常针对高价值目标,例如高层管理人员、重要政治人物、律师、记者、活动人士等。这种类型的攻击不仅可以绕过信息安全,还可以访问可用于影响谈判和交易结果的高价值信息。趋势科技的研究突出了这类攻击的一些引人注目的例子,比如意大利和乌干达的袭击。 安全建议:如果可行,可以将金融领域使用的算法与电信日志(如用于反欺诈检测触发器的本福特定律)结合起来。事件响应(IR)团队可以监控和跟踪滥用和欺诈行为的发生,为犯罪行为提供可警觉和可预测的模式。用户也被鼓励在他们的语音应用程序中使用点对点加密,并建议在可能的情况下禁用手机上的GSM。 短信拦截 更常见的情况是,开发人员将 SMS 身份验证包括在他们的项目中,作为记录和处理一次性密码 (OTP) 等事务的可靠选项。然而,由于短信在电信网络内以明文形式交换,因此仍然容易受到拦截和降级攻击。 (编辑:云计算网_宿迁站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐