Тренды. Сети LTE могут столкнуться с DDoS атаками и хищением данных с мобильников

Пугалка 21 века. Хакеры могут воспользоваться особенностями сетей LTE для организации DDoS атак на сети и воровства данных с мобильных устройств.

Распространение сетей LTE может привести к появлению таких ситуаций, как DDoS атаки на корпоративные и домашние сети, а также к похищению данных с мобильных устройств, говорят специалисты.

Например, Michela Menting, старший аналитик по кибербезопасности ABI Research, считает, что хакеры могу воспользоваться высокими скоростями и ростом емкости LTE сетей, а также возможностями быстрого процессинга, свойственными современным смартфонам для организации DDoS атак.

Проблема является общей для множества стран, поскольку число сетей LTE и рост проникновения смартфонов постоянно растут во всем мире.

Сети LTE, как известно, используют протокол IP в опорных сетях для подключения базовых станций. Фемтосоты могут стать точкой входа для доступа к ядру сети.

Фемтосоты - это популярная опция, поскольку они являются сравнительно дешевым вариантом улучшения покрытия сети, но они требуют наличия "публичного" IP-адреса у гейтвеев безопасности (security gateways), что необходимо для обеспечения связи конечных пользовательских устройств и ядра сети. Рост распространения фемтосот может привести к росту типичных для интернет-сетей угроз, таких, как атаки DDoS.

Можно ожидать все более агрессивных атак на управление идентификацией абонента, маршрутизацию и роуминг, - отмечает специалист.

Мобильные устройства и новые опасности

Еще один обозреватель, Patrick Lum, старший консультант группы рисков Verizon, отмечают, что хакеры могут создавать ботнеты или управляемые сети зараженных систем, которые можно будет использовать для распространения спама или для DDoS атак.

Поскольку сети LTE - это сети, использующие IP-протокол и обладающие большой пропускной способностью, мобильные телефоны будут лакомой целью для хакеров, которые желают расширить сети ботнетов.

Кроме того, ожидаемое подключение к сети нескольких миллиардов мобильных устройств - это появление в интернет новых IP-адресов, которые облегчат хакерам фишинговые атаки, что может вызвать воровство данных и чувствительные потери, поскольку все больше пользователей хранят "чувствительные" данных на своих мобильных телефонах.

Фемтосоты будут внедряться там, где они необходимы рядовым или бизнес-пользователями, например, в квартирах, в торговых центрах, в аэропортах и госпиталях, предупреждает Menting. Это означает, что хакерам будет проще "сеять хаос" в выбранных для атаки зонах.

Компании, которые предоставляют услуги онлайн, такие, как e-commerce и интернет-банкинг, все больше рискуют, поскольку сбои в оказании онлайн-услуг могут привести к потерям доходов или штрафам регулятора.

Как быть?

Операторы связи и интернет-провайдеры должны ограничивать возникающие угрозы и постоянно работать над "затыканием дыр" в системе безопасности по мере их выявления.

Компании также могут заключать договоренности с хостинг-провайдерами и интернет-провайдерами, добавляет аналитик. "Эти компании зачастую имеют возможность фильтровать или блокировать DDoS атаки с использованием своих сетевых возможностей, защищая от удара сеть "жертвы".

Компании должны разрабатывать план реакции на DDoS атаки, включая основные процессы и процедуры, которые будет выполнять IT-персонал в случае потенциальной атаки. Адекватная подготовка поможет компаниям выявить риски атак на них, что будет первым шагом в предотвращении потерь важных данных и доходов компании.

Источник

* *

Добавлю, что тема мне кажется актуальной. Недавно кто-то из VoIP операторов уже столкнулся с DDoS атакой. А ряд компаний, типа вездесущего Касперского и других, насколько я понимаю, готовы предлагать свою защиту и телеком-операторам.

Думаю, что процессы идут в сторону, когда все больше "услуг" будет перемещаться в "облака". В частности, защита от вирусов и кибератак. И, коль скоро системы связи все более становятся системами мобильного доступа к интернету, а операторы из "закрытых" систем все более превращаются в системы открытые "всему интернету", к ним будут все более применимы общие угрозы и решения для обычного интернета.