НОВОСТИ   ТОП   ТЕМЫ   ВИДЕО   СЕГОДНЯ 
НОВОСТИ / 2018 / 03 / 05 / СПЕЦИАЛИСТЫ РАССКАЗАЛИ ОБ УЯЗВИМОСТЯХ СОТОВЫХ СЕТЕЙ

Специалисты рассказали об уязвимостях сотовых сетей

10:05 05.03.2018 - NEWSru.com   смотреть полную версию 

Эксперты из компании Positive Technologies, занимающейся вопросами кибербезопасности, пришли к выводу, что большинство сетей мобильной связи уязвимы к атакам хакеров, которые могут перехватывать информацию конкретного абонента или вызвать отказ в обслуживании.

Как пишет газета "Коммерсант" со ссылкой на материалы Positive Technologies, крупные операторы в среднем сталкиваются с четырьмя атаками в день, направленными на отказ в обслуживании или перехват информации отдельного абонента. При этом успешными становятся только 7,8% таких атак. К такому выводу эксперты пришли по итогам изучения 24 сетей SS7 (Signaling System 7, набор сигнальных протоколов, используемых для настройки большинства телефонных станций) операторов России, Европы и Ближнего Востока - возможность успешной атаки была выявлена в каждой из них.

В то же время эксперты говорят о повышении уровня безопасности сетей. Если в 2015 году каждая исследованная сеть была подвержена всем видам угроз, то в 2017-м некоторые заметно снизились. Например, доля успешных атак, направленных на раскрытие информации о сети оператора, уменьшилась с 49% до 18%, а доля атак, связанных с получением данных об абонентах, снизилась с 90% до 50%.

Как отмечается в отчете компании, операторы знают о недостатках безопасности SS7 и внедряют дополнительные средства защиты, но не могут полностью решить проблемы из-за особенностей архитектуры сети, которая была спроектирована давно и не учитывает возможности современных киберпреступников. При этом проблема безопасности SS7 остается актуальной, несмотря на внедрение более защищенных сетей 4G, поскольку операторы связи должны обеспечивать поддержку стандартов 2G и 3G и взаимодействие между сетями разных поколений.

Отметим, что проблему безопасности сигнальных сетей SS7 осознают и на государственном уровне. Так, в декабре прошлого года Минкомсвязи провело учения, направленные на повышение безопасности и устойчивости функционирования сетей связи в России. В ходе этих учений, в которых приняли участие МВД, Минобороны, Минэнерго, ФСБ и другие ведомства, а также компании "Ростелеком", "МегаФон", "Лаборатория Касперского" и Positive Technologies, была изучена возможность перехвата хакерами звонков и SMS-сообщений абонентов.

теги:  Хакеры

Специалисты рассказали, как злоумышленники наживаются на абонентах сотовых сетей

Фото: pixabay.com

У сотовых сетей обнаружены многие уязвимости.

Мошенники могут перехватывать sms-сообщения пользователей и использовать другие уязвимости сотовых сетей, чтобы получить деньги от абонентов против их воли. Об этом заявили специалисты в области информационной безопасности, ссылаясь на недавно проведенное исследование.

Как утверждается, кибермошенники могут со стопроцентной гарантией успеха перехватывать сообщения абонентов. Подобные атаки могут приводить к компрометации многих мобильных приложений, включая сервисы государственных услуг и "мобильные банки".

Также злоумышленники могут несанкционированно отправлять короткие USSD-запросы, что позволяет тайно подписать абонента на дорогостоящую услугу или напрямую снять у него деньги. USSD (Unstructured Supplementary Service Data) - стандартный сервис в сетях GSM, позволяющий организовать интерактивное взаимодействие между абонентом сети и сервисным приложением в режиме передачи коротких сообщений.

Наконец, практически любая сотовая сеть операторов Европы и Ближнего Востока, содержит уязвимости, позволяющие как прочитать предназначающиеся абоненту сообщения, так и прослушать его телефонные разговоры, передает gazeta.ru.

В феврале специалисты Центробанка России обратили внимание на то, что за прошлый год объемы краж с карт кредитных учреждений граждан России снизились на 10 процентов до 961 миллиона рублей. Эксперты предположили, что причиной этому может являться активное развитие криптовалют и переключение интереса хакеров на них. К слову, незадолго до этого специалисты из Китая обратили внимание, что посещение некоторых интернет-сайтов приводит к попаданию на компьютер программ, "майнящих" криптовалюту для злоумышленников. Как сообщалось, пользователь может об этом даже не подозревать, если не обратит внимание на замедление работы компьютера.


ПРОСМОТРОВ: 305
 12/12/2018   info@idtech.biz   Мы на Facebook и ВКонтакте.
Все права на материалы принадлежат их авторам и источникам, указанным под заголовками новостей.
Рейтинг@Mail.ru RSS