前言
黑客已潜伏进全球十多家移动运营商,完全握住了全球通讯的命脉。根据安全公司Cybereason于6.25发布的 安全报告 ,在过去七年中黑客一直利用已经渗透的运营商网络来窃取敏感数据。
研究报告中提到,这个黑客的攻击目标主要针对欧洲、亚洲、非洲和中东地区的移动运营商。由于黑客拥有所有用户名和密码,这意味着他们拥有高级访问权限,为自己创建了一系列特权,其目的就是获取完整的网络控制权限,进而窃取用户数据。更严重的是,只要他们高兴,可随时切断通讯网络。
在目前,黑客窃取的海量呼叫数据中,大部分是敏感信息,如地理定位信息。
Cybereason的研究人员发现,攻击者通过利用旧漏洞获取了对十几家移动运营商的访问权限,例如隐藏在Microsoft Word文件中的恶意软件或者找到属于该公司的公开服务器。
详细分析
早在2018年,Cybereason的Nocturnus团队发现了针对全球电信提供商的高级持续性攻击,这种攻击的重点是获取特定的高价值目标的数据,并完全接管网络。
根据获得的数据,研究人员将这种攻击称为Operation Soft Cell,Operation Soft Cell至少自2017年以来一直活跃。
攻击者试图窃取存储在活动目录中的所有数据,以及组织中的每个用户名和密码,以及其他个人身份信息,计费数据,呼叫详细记录,凭据,电子邮件服务器,用户的地理位置。
缓解策略
1.为Web服务器添加其他安全层,例如,使用WAF(Web Application FW)来防止面向网络的Web服务器上的攻击。
2.尽可能少地将系统或端口暴露在网络中,确保已经公开的所有Web服务器和Web服务都已修补。
3.当检测到高严重性事件时,及时响应。
4.定期主动在网络中,搜索公司的敏感设备记录,看看信息是否泄漏。
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:
- 全球十余家运营商遭黑客入侵,必要时可切断通讯网络
- 使用BeetleX构建基础的SSL网络通讯
- 使用Peach简化Socket网络通讯协议开发
- 中兴通讯中标中国移动5G SA核心网商用网络
- 中兴通讯实力打造适配现在与未来网络的IPv6基石
- 中兴通讯获6项SDN/NFV大奖背后:网络转型走入“深水期”
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
