t04ndv
Moderator
-
02/02/2021
-
18
-
85 bài viết
Các lỗ hổng bảo mật 5G khiến các nhà khai thác di động lo ngại
Khi mạng 5G trở nên phổ biến rộng rãi hơn trong những năm tới đây, bảo mật có thể trở thành mối quan tâm lớn đối với các doanh nghiệp. Theo một báo cáo được trình bày tại Mobile World Congress, những lỗ hổng đáng kể trong khả năng bảo mật vẫn còn tồn tại.
Theo báo cáo của GSMA và Trend Micro, 68% nhà cung cấp dịch vụ đã bán mạng không dây tư nhân cho khách hàng doanh nghiệp, số còn lại dự kiến làm như vậy vào năm 2025. Tuy nhiên, những mạng này còn nhiều vấn đề bảo mật. Ví dụ: 41% nhà khai thác được khảo sát khẳng định họ đang gặp khó khăn trong việc giải quyết các lỗ hổng kết nối với ảo hóa mạng 5G.
Ngoài ra, 48% trong số họ cho biết họ không có đủ kiến thức hoặc nguồn lực nội bộ để tìm và sửa các lỗi bảo mật. Đối với 39% các nhà khai thác được khảo sát, một nhóm hạn chế các chuyên gia bảo mật mạng di động là một nguyên nhân góp phần gây ra vấn đề.
Mạng 5G: Kiến trúc đa dạng, Rủi ro đa dạng.
Vì mạng 5G về cơ bản được xác định bằng phần mềm và ảo hóa, chúng là một sự thay đổi đáng kể so với các mạng không dây trước đây. Trong 5G, các hoạt động mạng trước đây được xác định trong phần cứng được chuyển đổi thành các khả năng phần mềm ảo được điều phối bởi một mặt phẳng điều khiển phần mềm linh hoạt. Trong 5G, ngay cả các giao diện không khí của mạng truy cập vô tuyến (RAN) cũng được xác định bằng phần mềm. Điều đáng lo ngại là điều này mở ra cánh cửa cho một loạt các sai sót mới có thể khai thác được xuất hiện trong toàn bộ kiến trúc, ở những nơi mà chúng chưa từng bị lộ ra trước đây.
Hơn nữa, thay vì truyền tất cả dữ liệu lên đám mây để xử lý, 5G sử dụng điện toán biên đa truy cập (MEC), ngụ ý rằng dữ liệu được tạo bởi các điểm cuối được phân tích, xử lý và lưu trữ ở biên mạng. Việc thu thập và xử lý dữ liệu gần máy khách hơn giúp giảm độ trễ và mang lại cho ứng dụng băng thông cao hiệu suất thời gian thực, nhưng nó cũng tạo ra dấu chân mới để bảo mật, với các nhóm dữ liệu mới được phân phối qua mạng.
Theo khảo sát, MEC là một phần quan trọng của một nửa (51%) kế hoạch phục vụ nhu cầu mạng riêng của các doanh nghiệp trong hai năm tới. Chỉ 18% các nhà khai thác được hỏi rằng họ cung cấp bảo mật cho cả điểm cạnh và điểm cuối.
Các phương pháp hay nhất để bảo mật mạng riêng 5G:
“Những kẻ xấu sẽ cố gắng tiếp quản mạng 5G bằng cách lén đưa một số phần mềm giả mạo vào hỗn hợp, sử dụng một cuộc tấn công chuỗi cung ứng như SolarWinds; hoặc lén lút xác thực trong quá khứ để khởi chạy các quy trình của riêng họ có thể khai thác tiền điện tử (đánh cắp tài nguyên), lấy cắp dữ liệu hoặc bắt đầu một cuộc tấn công ransomware, ”Malik dự đoán.
Mặc dù các kỹ năng bảo mật hiện còn thiếu, gần một nửa số nhà khai thác được thăm dò ý kiến (45%) tin rằng việc đầu tư vào bảo mật là điều cần thiết để đáp ứng mục tiêu doanh thu doanh nghiệp dài hạn của họ - so với chỉ 22% vào năm 2020.
Theo
Do COVID-19, 44% nhà khai thác đã quan sát thấy nhu cầu về dịch vụ bảo mật từ các khách hàng doanh nghiệp của họ tăng đột biến và 77% nhà khai thác coi bảo mật là tiềm năng thu nhập chính, với 20% doanh thu 5G dự kiến đến từ tiện ích bảo mật. các dịch vụ. 3GPP, phụ trách các thông số kỹ thuật mạng không dây, đã bao gồm các tính năng bảo mật khác nhau trong thông số kỹ thuật 5G.
Theo Malik, một số biện pháp bảo mật nhất định phải được thực hiện:
-Triển khai các công nghệ để phát hiện các hoạt động đang bị trục trặc như một quy trình bắt đầu mã hóa mọi thứ mà nó có thể chạm vào.
- thực hiện sao lưu thường xuyên và kiểm tra kỹ xem chúng có hợp lệ để hỗ trợ khôi phục sau một cuộc tấn công.
-mua công nghệ từ các nguồn có uy tín và sử dụng các nhà tích hợp đáng tin cậy để kết nối mọi thứ.
Ngoài ra, 48% trong số họ cho biết họ không có đủ kiến thức hoặc nguồn lực nội bộ để tìm và sửa các lỗi bảo mật. Đối với 39% các nhà khai thác được khảo sát, một nhóm hạn chế các chuyên gia bảo mật mạng di động là một nguyên nhân góp phần gây ra vấn đề.
Mạng 5G: Kiến trúc đa dạng, Rủi ro đa dạng.
Vì mạng 5G về cơ bản được xác định bằng phần mềm và ảo hóa, chúng là một sự thay đổi đáng kể so với các mạng không dây trước đây. Trong 5G, các hoạt động mạng trước đây được xác định trong phần cứng được chuyển đổi thành các khả năng phần mềm ảo được điều phối bởi một mặt phẳng điều khiển phần mềm linh hoạt. Trong 5G, ngay cả các giao diện không khí của mạng truy cập vô tuyến (RAN) cũng được xác định bằng phần mềm. Điều đáng lo ngại là điều này mở ra cánh cửa cho một loạt các sai sót mới có thể khai thác được xuất hiện trong toàn bộ kiến trúc, ở những nơi mà chúng chưa từng bị lộ ra trước đây.
Hơn nữa, thay vì truyền tất cả dữ liệu lên đám mây để xử lý, 5G sử dụng điện toán biên đa truy cập (MEC), ngụ ý rằng dữ liệu được tạo bởi các điểm cuối được phân tích, xử lý và lưu trữ ở biên mạng. Việc thu thập và xử lý dữ liệu gần máy khách hơn giúp giảm độ trễ và mang lại cho ứng dụng băng thông cao hiệu suất thời gian thực, nhưng nó cũng tạo ra dấu chân mới để bảo mật, với các nhóm dữ liệu mới được phân phối qua mạng.
Theo khảo sát, MEC là một phần quan trọng của một nửa (51%) kế hoạch phục vụ nhu cầu mạng riêng của các doanh nghiệp trong hai năm tới. Chỉ 18% các nhà khai thác được hỏi rằng họ cung cấp bảo mật cho cả điểm cạnh và điểm cuối.
Các phương pháp hay nhất để bảo mật mạng riêng 5G:
“Những kẻ xấu sẽ cố gắng tiếp quản mạng 5G bằng cách lén đưa một số phần mềm giả mạo vào hỗn hợp, sử dụng một cuộc tấn công chuỗi cung ứng như SolarWinds; hoặc lén lút xác thực trong quá khứ để khởi chạy các quy trình của riêng họ có thể khai thác tiền điện tử (đánh cắp tài nguyên), lấy cắp dữ liệu hoặc bắt đầu một cuộc tấn công ransomware, ”Malik dự đoán.
Mặc dù các kỹ năng bảo mật hiện còn thiếu, gần một nửa số nhà khai thác được thăm dò ý kiến (45%) tin rằng việc đầu tư vào bảo mật là điều cần thiết để đáp ứng mục tiêu doanh thu doanh nghiệp dài hạn của họ - so với chỉ 22% vào năm 2020.
Theo
Do COVID-19, 44% nhà khai thác đã quan sát thấy nhu cầu về dịch vụ bảo mật từ các khách hàng doanh nghiệp của họ tăng đột biến và 77% nhà khai thác coi bảo mật là tiềm năng thu nhập chính, với 20% doanh thu 5G dự kiến đến từ tiện ích bảo mật. các dịch vụ. 3GPP, phụ trách các thông số kỹ thuật mạng không dây, đã bao gồm các tính năng bảo mật khác nhau trong thông số kỹ thuật 5G.
Theo Malik, một số biện pháp bảo mật nhất định phải được thực hiện:
-Triển khai các công nghệ để phát hiện các hoạt động đang bị trục trặc như một quy trình bắt đầu mã hóa mọi thứ mà nó có thể chạm vào.
- thực hiện sao lưu thường xuyên và kiểm tra kỹ xem chúng có hợp lệ để hỗ trợ khôi phục sau một cuộc tấn công.
-mua công nghệ từ các nguồn có uy tín và sử dụng các nhà tích hợp đáng tin cậy để kết nối mọi thứ.
Theo E Hacking News