Telekom şirketlerinin karşı karşıya olduğu çok yönlü tehditlerin çözülmesi


Günümüzün birbirine bağlı dünyasında telekom şirketleri, bireyleri, işletmeleri ve hükümetleri birbirine bağlayan ağ geçitleri olarak hizmet ediyor. Ancak bu rol aynı zamanda onları siber saldırılar için birincil hedef haline getiriyor. Telekom sağlayıcıları, DDoS saldırılarından gelişmiş casus yazılım sızmasına kadar, hizmetleri kesintiye uğratabilecek, verileri tehlikeye atabilecek ve abone gizliliğini tehlikeye atabilecek çok çeşitli tehditlerle karşı karşıyadır.

Bu Help Net Security röportajında, Avrupa Birliği Siber Güvenlik Ajansı’nda (ENISA) Siber Güvenlik Sorumlusu olan Georgia Bafoutsou, telekom şirketlerini, üçüncü taraf sağlayıcılarını ve hizmetlerinin abonelerini hedef alan bazı yaygın saldırı vektörlerini araştırıyor.

telecom company saldırı vektörleri

Telekom şirketlerini, üçüncü taraf sağlayıcılarını veya bir telekom hizmetinin abonelerini hedef alan bazı yaygın saldırı vektörleri nelerdir ve telekom sağlayıcıları bu tür saldırılarla başa çıkmak için ne kadar donanımlıdır?

Telekom şirketlerini ve/veya onların üçüncü taraf sağlayıcılarını hedef alabilecek çeşitli saldırı türleri vardır.

En etkili olanlar arasında:

  • Dağıtılmış Hizmet Reddi (DDoS) saldırıları: Bir DDos saldırısı sırasında, ağlar ve/veya sistemler trafikle dolar ve kullanılamaz hale gelir. Bu yeni bir saldırı değil, aslında 2019’da 20. yılını kutladı, ancak mevcut siber güvenlik tehdit manzarasında önemli bir rolü var. ENISA Tehdit Manzarası 2022, VoIP sağlayıcılarının DDoS siber suçluları için giderek daha fazla tercih edilen bir hedef haline geldiğini bildirdi.
    Genel olarak telekom operatörleri, ağlarına ilişkin iyi bir genel bakışa, kontrole ve izlemeye sahip olduklarından, DDoS saldırılarıyla başa çıkmak için iyi bir donanıma sahiptir.
  • Fidye yazılımı saldırılar, telekom sektöründe de işletmeler için önemli bir güvenlik konusu olmaya devam ediyor.
  • Ağ izinsiz girişlericasusluk ve veri hırsızlığı veya başka siber saldırıların hazırlanması için kullanılabilecek bir tür yetkisiz sistem veya veri erişimi elde etme.
    Ağ izinsiz girişlerini tespit etmek ve önlemek, telekom operatörleri için önemli bir zorluktur.
  • Sinyal saldırıları, SS7 ve Diameter gibi sinyal protokollerinin güvenlik açıklarından yararlanma. Bu saldırılar, bireysel aboneler için çok etkili olabilir, coğrafi konum belirlemeye ve hatta gizli dinlemeye yol açabilir.
  • SIM Değiştirme saldırılar yaygındır ve çoğunlukla finansal bir etkiye sahiptir. ENISA, bu saldırının nasıl çalıştığına dair genel bir bakış sunan, sağlayıcıların saldırıyı hafifletmek için alabileceği önlemleri listeleyen ve telekom sektörü ve diğer sektörlerdeki politika yapıcılar ve yetkililer için tavsiyeler içeren bir makale yayınladı (SIM-Değişimine Karşı Mücadele).
  • hedefli saldırılar kullanıcının konum verilerini çalabilen, hatta kullanıcı konuşmalarını ve mesajlarını takip edebilen Pegasus veya Predator gibi casus yazılımlara sahip abonelere.
  • Smishing saldırıları (SMS yoluyla kimlik avı) Flubot gibi kötü amaçlı yazılımların yüklenmesine ve sonuç olarak kimlik bilgilerinin ve kredi kartı ayrıntılarının ele geçirilmesine veya kullanıcıların mesajlarının ele geçirilmesine yol açar.
  • Tedarik zinciri saldırıları Saldırganın aynı anda birçok operatörü hedef almasına izin verdiği için çok fazla etkiye sahip olabilir. ENISA Tehdit Manzarası 2022, tehdit gruplarının tedarik zinciri saldırılarına ve yönetilen hizmet sağlayıcılara (MSP’ler) yönelik saldırılara artan ilgisini gözlemliyor. 2021’de ENISA’nın tedarik zinciri saldırılarına yönelik Tehdit manzarası, analiz edilen tedarik zinciri saldırılarının %66’sında tedarikçilerin bunların nasıl ele geçirildiğini bilmediğini veya bu konuda şeffaf olmadığını gösteriyor. Tedarik zinciriyle ilgili risklere yönelik artan endişeyi ele almak için ENISA, AB’deki operatörler tarafından takip edilen mevcut tedarik zinciri siber güvenlik iyi uygulamalarına ilişkin bir genel bakış yayınladı (Tedarik Zinciri Siber Güvenliği için İyi Uygulamalar).
Telekomünikasyonların birden fazla işletmeye açılan kapı görevi gördüğü göz önüne alındığında, özellikle bu noktaların potansiyel saldırı hedefleri haline gelebileceği düşünüldüğünde, bu bağlantıların güvenliğini nasıl sağlayabilirler?

Telekomünikasyon şirketleri, diğer işletmelerin operasyonları için kullandıkları altyapının çoğuna sahiptir. Bu nedenle onlara karşı büyük sorumlulukları vardır.

Telekom için temel siber güvenlik önerileri şunları içerir:

  • ürün ve hizmetler için iyi tanımlanmış güvenlik gereksinimlerine sahip olmak
  • güvenilir satıcılardan güvenli ekipman kullanmak
  • kendi ağlarına ve hizmetlerine ve aynı zamanda müşterilerine yönelik tehditlerin farkında olmak
  • riskleri azaltmak ve olayları önlemek için uygun önlemlerin alınması
  • olayları koordine edip etkili bir şekilde yanıt verebilmek ve etkilerini en aza indirebilmek.

Sektör ayrıca diğer sektörler için bir kalkan görevi görerek saldırıları diğer işletmelere ulaşmadan önce azaltabilir.

Telekomünikasyon güvenliğini artırmada hükümetler ve düzenleyici kurumlar nasıl bir rol oynuyor ve ENISA bu sürece nasıl katkıda bulunuyor?

Hükümetlere ve düzenleyici kurumlara, siber güvenlik kültürünü teşvik eden, tüketici korumasını geliştiren ve ağları güçlendiren kuralları uygulama gücü ve araçları verilir.

Telekomünikasyon artık NIS Direktifi 2 kapsamındadır. Genel olarak, güncellenen NIS Direktifi AB siber güvenlik mevzuatını basitleştirmektedir. Telekomünikasyon için halihazırda yürürlükte olan güvenlik gereklilikleri özünde değişmeyecektir.

ENISA, sektör ile ilgili kamu kurumları arasında bir köprü görevi görmekte ve Avrupa’daki güvenlik gereklilikleri ile denetim uygulamalarının uyumlaştırılması için rehberlik sunmaktadır.

ENISA bu amaçla “EECC Kapsamında Güvenlik Önlemleri Rehberi”ni ve ayrıca 5G ağlarının siber güvenliğine odaklanan “5G Eki”ni yayınlamıştır.

ENISA ayrıca telekom sektörünü düzenli durumsal farkındalık bilgileri, sektörel tehdit manzara raporları ve belirli teknik konularda derinlemesine incelemelerle desteklemektedir).



Source link