欢迎光临
我们一直在努力

十多家运营商已被黑客渗透,通讯网络面临被随时切断的风险!

在本周一的时候,荷兰发生了大面积的通信服务中断事件,导致医疗急救和应急服务部门的电话也无法正常接通,促使警方将所有值班人员都送上了街头。

外媒指出,本次电信服务故障波及荷兰全国,导致警方和急救部门的通讯中断大约 4 小时。不过后续,荷兰皇家电信集团表示服务已经恢复。

但是,远不止荷兰一家运营商受到影响。

近日,安全公司Cybereason近期发布的安全警告称,在过去七年中黑客一直利用已经渗透的运营商网络来窃取敏感数据,以至于可以完全关闭通讯网络。

目前,黑客已经悄然渗透到全球十多家移动运营商,完全掌控了公司的通讯网络。

安全调查

该公司的安全研究人员本周二表示,他们一直在调查名为 Operation Softcell 的黑客活动,这些黑客的攻击目标主要针对欧洲、亚洲、非洲和中东地区的移动运营商。

自2012年开始,不断有移动运营商被悄然渗透,其网络控制权限被完整获取,数百GB的用户数据被窃取,其中包括敏感信息,如实时地理定位。

Cybereason安全研究主管Amit Serper表示:“这些黑客拥有所有用户名和密码,并为自己创建了一系列特权,能够做任何他们想要做的事情。黑客拥有高级别的访问权限,如果愿意的话他们甚至可以关闭整个通讯网络。”

黑客活动

Serper表示目前没有证据表明有美国运营商受到影响,但是这个黑客活动仍在持续活跃,甚至可能会衍生出更强大的病毒控制形态。

Cybereason发现,虽然他们能够破坏网络信号,但黑客更关注间谍活动而不是中断网络信号。

在获得对移动运营商内部服务器的访问权限之后,黑客可以访问数亿客户的呼叫数据记录。这将提供诸如地理位置数据,呼叫日志和文本消息记录之类的信息。

虽然黑客可以访问数百万人的数据,但他们只窃取了不到100名高度针对性的受害者的数据。Cybereason的安全实践副总裁Mor Levi表示,袭击者可能会成为政府和军方受害者的目标。

Cybereason的研究人员发现,攻击者通过利用旧漏洞获取了对十几家移动运营商的访问权限,例如隐藏在Microsoft Word文件中的恶意软件或者找到属于该公司的公开服务器。

一旦他们进入,恶意软件就会通过搜索同一网络上的所有计算机进行传播,并尝试通过登录来充斥他们。只要凭证有效,它就会继续传播,直到黑客到达呼叫者数据记录数据库。

1. 为Web服务器添加其他安全层,例如,使用WAF(Web Application FW)来防止面向网络的Web服务器上的攻击。

2. 尽可能少地将系统或端口暴露在网络中,确保已经公开的所有Web服务器和Web服务都已修补。

3. 当检测到高严重性事件时,及时响应。

4. 定期主动在网络中,搜索公司的敏感设备记录,看看信息是否泄漏。

来源:cnBeta.COM、嘶吼

赞(0)
转载请注明出处:常识SEO知识回头是家归来分享 » 十多家运营商已被黑客渗透,通讯网络面临被随时切断的风险!

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址