Търсене
Close this search box.

Много клетъчни мрежови протоколи нямат ясна документация, особено когато става въпрос за собствените протоколи, използвани от 4G и 5G мрежи. Това ги прави трудни за разбиране от обикновения човек, но и потенциално уязвими за всеки, който желае да отдели време, за да ги проучи и да открие проблеми. Все още не сме виждали атаки срещу тези нови протоколи, които направо да ги нарушават, но откривамe, че противниците често намират други методи, които могат да им осигурят желания неоторизиран достъп. Например, вместо да осъществят достъп до връзката между мобилния телефон и клетъчната кула, открихме съобщения, че хакери са компрометирали General Packet Radio Services (GPRS). Атаките, насочени към вътрешни телефонни фонови услуги, се увеличиха през последните години, с примери като SMS атаката на Syniverse и пробива на T-Mobile. Пробивът на T-Mobile е възникнал поради компрометиран сървър за разработка на GPRS. Съвсем наскоро CrowdStrike идентифицира хакерската група Lightbasin, която има връзки с Китай, компрометирайки GPRS сървъри. При връзките и партньорствата между бизнес и партньорствата на телеком общността изглежда липсват същите мерки за сигурност, както се прилага за връзките  с външния интернет. Групата Lightbasin използва DNS услуги и GPRS протокол за тунелиране, за да се движи странично между телекомите и компрометирани сървъри. Използвайки този метод, те компрометираха 13 телекома, нито един от които не беше посочен. Извън телекомуникационните компании никой не използва този GPRS тунелиращ протокол. Въпреки това, ние използваме DNS услуги и други по-малко известни протоколи. Тъй като пробивите се случват твърде редовно, трябва да проверяваме комуникациите между нашите бизнес-бизнес връзки, използвайки контроли за сигурност като DNS прокси. Трябва да имате контроли за сигурност, които проверяват всички комуникации между бизнеса в мрежата, дори ако използвате уникални протоколи. По този начин, дори ако бизнесът, с който имате връзка, бъде компрометиран, все пак може да откриете проблема и да останете защитени.

Източник: watchguard.com

Подобни публикации

13 декември 2024

Silent Push набра 10 млн. долара за платформа з...

Фирмата за разузнаване на заплахи Silent Push е депозирала 10 млн. ...
13 декември 2024

Фишинг - тихият предвестник на пробивите

Фишингът е една от най-разпространените тактики, техники и процедур...
13 декември 2024

Фалшиви ИТ работници превеждат милиони на Север...

В четвъртък Министерството на правосъдието на САЩ обяви обвиненията...
12 декември 2024

Изследователи разбиват Microsoft Azure MFA за е...

Изследователи разбиха метод за многофакторно удостоверяване (MFA) в...
12 декември 2024

Apple пусна големи актуализации на сигурността ...

В Купертино денят на кръпките е сряда тихоокеанско време. Екипът за...
12 декември 2024

27 услуги за DDoS атаки са свалени от Европол

Международна операция на правоприлагащите органи, насочена срещу ра...
12 декември 2024

Ключове за разбиране на MDR, EDR, NDR, XDR (ЧАС...

Еволюция на решенията за откриване и реагиране (DR) През последното...
Бъдете социални
Още по темата
09/12/2024

QNAP поправя уязвимостите, ...

През уикенда тайванската компания QNAP Systems...
09/12/2024

SonicWall поправя 6 уязвимо...

В края на миналата седмица SonicWall...
04/12/2024

Япония предупреждава за 0-D...

Японската служба CERT предупреждава, че хакери...
Последно добавени
13/12/2024

Silent Push набра 10 млн. д...

Фирмата за разузнаване на заплахи Silent...
13/12/2024

Фишинг - тихият предвестник...

Фишингът е една от най-разпространените тактики,...
13/12/2024

Фалшиви ИТ работници превеж...

В четвъртък Министерството на правосъдието на...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!