امنیت هدیه ما به شماست

امنیت در دنیای دیجیتال - دیسنا : اولین پایگاه اطلاع رسانی فضای تبادل اطلاعات

امنیت هدیه ما به شماست

امنیت در دنیای دیجیتال - دیسنا : اولین پایگاه اطلاع رسانی فضای تبادل اطلاعات

گزارش مشترک Trend Micro و پلیس سایبری اروپا ( EC3 )

به گزارش دیسنا ، پلیس سایبری اروپا ( Europol’s European Cybercrime Centre (EC3) ) با همکاری شرکت ترندمیکرو Trend Micro، گزارشی را درباره خسارات حملات سایبری به زیرساخت های ارتباطی و مخابراتی و سرویس های 5G و IOT تهیه و منتشر کردند.

مخابرات و یا فناوری مخابراتی پایه و اساس اینترنت مدرن است، و در نتیجه، بخش رو به رشد اینترنت ، اینترنت چیزها (IoT) . به همین ترتیب، شبکه مخابراتی جهانی که امروزه از آن بهره می بریم، به شدت تحت تأثیر وجود و رشد اینترنت است. بین مخابرات و اینترنت رابطه دو طرفه است، حتی تقسیم قابل تشخیص برای کاربران. ما این را تجربه می کنیم از همان حامل های مخابراتی که ما اشتراک می دهیم به ما امکان اتصال به اینترنت را می دهیم. در بهترین حالت، این رابطه به عنوان پیشرفت در اتصال به شبکه به عنوان ما به 5G حرکت می کند. در مقاله ما با مرکز اروپایی سایبر اروپایی (EC3)، " Cyber-Telecom Crime Report 2019 "، ما بررسی می کنیم که چگونه این رابطه را می توان برای تهدید و تخفیف IoT نیز مورد استفاده قرار داد.

اتصال سیم کارت

پیوند رایج و مشهور که دستگاههای ارتباطی و دستگاه های اینترنتی استفاده از سیم کارت است. برای دستگاه های IoT برای حضور منحصر به فرد و اتصال به اینترنت، آنها باید یک سیم کارت را به همان شیوه ای که تلفن می کند داشته باشد.

این می تواند سیم کارت سفارشی سفید یا چیزی کوچکتر به مدار دستگاه باشد.و تماس تلفنی ، SMS یا داده ها را دریافت می کند. به طور مشابه، یک دستگاه IoT دارای یک سیم کارت است که اجازه می دهد تا آن را دریافت و برقراری تماس، SMS یا داده ها.

سیم کارت ها می توانند مانند کارتهای اعتباری یا بدهکاری مانند کارتهای اعتباری یا کارت های اعتباری استفاده شوند تا برای صدور صورتحساب یا ارتباطات با هزینه های مربوطه اقدام کنند. به همین دلیل است که سیم کارت ها متاسفانه می توانند بسیاری از تقلب های مشابه را تحت پوشش قرار دهند و خطرات کارت های اعتباری. علاوه بر این، استفاده از سیم کارت - و ارتباطات به طور کلی - در تقلب به تجاوز به جنایتکاران، شاید به این دلیل که بخش مخابراتی تحت قوانین برای کنترل پول نقد قرار ندارد.

در مورد دستگاه های هوشمند شهر مانند چراغ های راهنمایی و انبساط هوشمند، مجرمان سایتی راه های مختلفی برای سوء استفاده از سیم کارت ها دارند. آنها می توانند سیم کارت های تعبیه شده در دستگاه های IoT را استخراج کنند و از SIMs برای تمیز کردن پول یا انجام فعالیت های غیرقانونی استفاده کنند. در بعضی موارد، حتی زمانی که ممکن است سیم کارت ها دشوار باشد، آسیب پذیری ها همچنان در چگونگی قابلیت تغییر دستگاه های حمل و نقل از راه دور وجود دارد. انتقال از یک حامل به یک دیگر خطری ایجاد می کند زیرا برخی حامل ها می توانند با مجرمان همکاری یا ایجاد کنند.

تجمیع عضویت با شماره گیری مجدد نیز یک مشکل با IoT است، به خصوص در توسعه پیچیده تر و مقیاس بزرگ محیط های IoT مثل شهرهای هوشمند. چنین مقیاس می تواند با اقدامات امنیتی ناکافی مواجه شود، در حالی که بسیاری از دستگاه های IoT (میلیون ها) به یک خط حساب واحد جمع می شوند. هنگامی که حتی تنها یک سیم کارت از این دستگاه های IoT به خطر افتاده است، تقلب آن را تسهیل خواهد شد ناشناخته با توجه به نظارت حسابداری ناکافی.

همچنین لازم است توجه داشته باشید که حتی اگر یک دستگاه IoT "گنگ" باشد یا قادر به برقراری تماس و یا ارسال پیام نیست، این بدان معنا نیست که سیم کارت آن نیز محدود است - این واقعیت است که بسیاری از بخش های خرید بخش بزرگ، ممکن است برنامه های کاربردی IoT را فراموش کنند این دستگاه های ناز می توانند توانایی های ارتباطی ناشناس را داشته باشند، که می تواند توسط مجرمان اینترنتی برای سوء استفاده از نرم افزارهای مخرب و یا تقلب های بسیار هزینه ای طولانی مورد سوء استفاده قرار گیرد.

شکل 1: مدل تهدید زنجیره تامین کامپیوتر IoT SIM

IoT بزرگ Infrastructures

مقیاس پذیری IoT یکی از بزرگترین دارایی های آن است، که در مورد کلاهبرداران مخابرات نیز چیزی از یک فرصت است. بسته به تعداد دستگاه های مستقر در IoT و فن آوری های پشتیبانی مانند سرور اختصاصی، محیط آن می تواند از یک کل خانه به یک کل شهر مقیاس پذیری کند. هرچه مقیاس بزرگتر باشد، چالش برانگیزتر این است که هر دستگاه متصل را کنترل کند.

حتی محیط های کوچکتر مانند خانه های هوشمند، ساختمان ها و کارخانه ها از خطر استفاده از تقلب در ارتباطات تلفنی فرار نمی کنند. هرچند کارخانه های هوشمند معمولا از اینترنت جدا می شوند، هنوز هم به نوع اتصال داده های تلفن همراه نیاز دارند تا پشتیبان گیری را به محل خارج از محل انجام دهند یا تعمیر و نگهداری از راه دور را انجام دهند. از طریق این ارتباط، مجرمان سایبری می توانند از آسیب پذیری های شبکه های مخابراتی در برابر آنها استفاده کنند و از آنها برای تقلب ناخواسته استفاده کنند.

حتی وسایل نقلیه هوشمند و خودمختار می توانند همان حملات را به عنوان تلفن های همراه انجام دهند. برای مثال، لغو خدمات تلفنی (TDoS) می تواند یک ماشین هوشمند را به علت اتصال به اینترنت قطع کند.

تضمین مخابرات و IoT

در نظر گرفتن ارتباط بین IoT و مخابرات باید به ایجاد دفاع در برابر تهدیدات که از یک به یک دیگر تغییر کند. گرفتن اطلاعات در مورد کانال های معمولی که توسط دستگاه های IoT استفاده می شود می تواند توانایی های مخابراتی پنهان در آنها را کشف کند. برای دستگاه های IoT، اقدامات ساده مانند تغییر تنظیمات پیش فرض و اعتبار دستگاه می تواند از بعضی از حملات مخابراتی ذکر شده جلوگیری کند.

فن آوری مخابرات و IoT ثابت کرده اند که اتصال می تواند یک ابزار قدرتمند باشد که به ما کمک می کند زمان صرفه جویی، بهبود بهره وری، و مرزهای پل، از جمله دیگر. با این حال، ارتباطاتی که فراتر از آگاهی ماست، می تواند به دلیل جرایم نظیر تقلب و پولشویی به ضرر دیگران مورد سوء استفاده قرار گیرد. مهم است که اذعان داشته باشیم که تنها یک سازمان یا صنعت تنها می تواند در برابر یک شبکه متصل از تهدیدات انجام دهد.همکاری و همکاری بین همه ذینفعان، از حامل های مخابراتی تا کارشناسان امنیتی و اجرای قانون، برای حفظ امنیت ارتباطات ما ضروری است.

برای بحث کامل در مورد تهدیدهای مخابراتی، مقاله ما " گزارش جرم و جنایت سایبر-مخابرات در سال 2019" را بخوانید .

آنتی ویروس دوشنبه 2 اردیبهشت‌ماه سال 1398 ساعت 11:23 ق.ظ