КИТАЙСКИ ХАКЕРИ КОМПРОМЕТИРАХА 13 ТЕЛЕКОМА

Много клетъчни мрежови протоколи нямат ясна документация, особено когато става въпрос за собствените протоколи, използвани от 4G и 5G мрежи. Това ги прави трудни за разбиране от обикновения човек, но и потенциално уязвими за всеки, който желае да отдели време, за да ги проучи и да открие проблеми. Все още не сме виждали атаки срещу тези нови протоколи, които направо да ги нарушават, но откривамe, че противниците често намират други методи, които могат да им осигурят желания неоторизиран достъп. Например, вместо да осъществят достъп до връзката между мобилния телефон и клетъчната кула, открихме съобщения, че хакери са компрометирали General Packet Radio Services (GPRS). Атаките, насочени към вътрешни телефонни фонови услуги, се увеличиха през последните години, с примери като SMS атаката на Syniverse и пробива на T-Mobile. Пробивът на T-Mobile е възникнал поради компрометиран сървър за разработка на GPRS. Съвсем наскоро CrowdStrike идентифицира хакерската група Lightbasin, която има връзки с Китай, компрометирайки GPRS сървъри. При връзките и партньорствата между бизнес и партньорствата на телеком общността изглежда липсват същите мерки за сигурност, както се прилага за връзките  с външния интернет. Групата Lightbasin използва DNS услуги и GPRS протокол за тунелиране, за да се движи странично между телекомите и компрометирани сървъри. Използвайки този метод, те компрометираха 13 телекома, нито един от които не беше посочен. Извън телекомуникационните компании никой не използва този GPRS тунелиращ протокол. Въпреки това, ние използваме DNS услуги и други по-малко известни протоколи. Тъй като пробивите се случват твърде редовно, трябва да проверяваме комуникациите между нашите бизнес-бизнес връзки, използвайки контроли за сигурност като DNS прокси. Трябва да имате контроли за сигурност, които проверяват всички комуникации между бизнеса в мрежата, дори ако използвате уникални протоколи. По този начин, дори ако бизнесът, с който имате връзка, бъде компрометиран, все пак може да откриете проблема и да останете защитени.

Източник: watchguard.com

Подобни публикации

8 декември 2022

Устойчиви ли са криптовалутите?

Инвестирането в криптовалути през годините донесе богатство на мноз...
6 декември 2022

Най-големият пазар на малуер за мобилни устройс...

Изследователи в областта на киберсигурността хвърлиха светлина върх...
5 декември 2022

Социалните медии повишават насилието в училище

Нов доклад, публикуван от британския мозъчен тръст Crest Advisory, ...
4 декември 2022

Google с нова актуализация на Chrome, поправя ...

  В петък гигантът в областта на търсенето в интернет Google п...
1 декември 2022

Google с обвинения към испански шпионски софтуер

Смята се, че базираният в Барселона доставчик на софтуер за наблюде...
1 декември 2022

За дигиталните активи на починалите

Напоследък много наши потребители ни питат какво се случва с пароли...
30 ноември 2022

Уязвимост на Hyundai позволява хакване на ключ...

Изследователи са открили недостатъци в редица приложения, свързани ...
28 ноември 2022

Поредна глоба за Meta

Ирландската комисия за защита на данните (DPC) наложи глоба на Meta...
Бъдете социални
Още по темата
01/12/2022

Google с обвинения към исп...

Смята се, че базираният в Барселона...
22/11/2022

Google Cloud Platform вече ...

Toвa е един от най-широко използваните...
20/11/2022

Какво е IP?

Чудили ли сте се някога как...
Последно добавени
08/12/2022

Устойчиви ли са криптовалут...

Инвестирането в криптовалути през годините донесе...
06/12/2022

Най-големият пазар на малуе...

Изследователи в областта на киберсигурността хвърлиха...
05/12/2022

Социалните медии повишават ...

Нов доклад, публикуван от британския мозъчен...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!