U 2020. godini, podaci o 115 miliona pakistanskih mobilnih korisnika oglašeni su za prodaju na dark web-u, sa cenama od 300 bitkoina (oko 2,1 milion dolara prema tadašnjem kursu). Prošle godine jedan dark web forum je tvrdio da ima 100 miliona američkih T-Mobile korisničkih zapisa na prodaju. 

Jedan sajber napad milioni procurelih podataka

Operatori nude svojim klijentima razne usluge, od telekomunikacija i internet konekcija do cloud i web hosting-a i zato su napadi veoma važan izazov za industriju. Ako je usluga operatera ugrožena, napadači mogu dobiti pristup celokupnoj infrastrukturi. Jer, podaci koje telekom provajderi imaju od klijenata, obuhvataju osetljive lične informacije, IP adrese,evidencije.

Sve to čini telekomunikacije izazovnom metom za APT-ove i ciljane napade. Prema „Izveštaju o upravljanom otkrivanju i odgovoru“ kompanije Kaspersky, organizacije telkom sektora doživljavaju češće velike napade nego preduzeća u bilo kojoj drugoj industriji, navodi se u saopštenju renomirane kompanije. 

U 2021. godini, bilo je 79 velika napada na svakih 10.000 radnih stanica u telekom kompanijama. Poređenja radi, 70 APT-ova je pogodilo IT preduzeća, 57 je napalo državne organe, a samo 26 bankarske institucije.

DDoS napadi velika briga

DDoS napadi su, takođe, velika briga za telekomunikacije. Jedan od poslednjih napada tog tipa, pogodio je internet provajdera u Andori tokom Minecraft turnira. Kao rezultat toga, veza u celoj zemlji je bila prekinuta. 

Standardne mere zaštite trebalo bi da pokriju celokupnu infrastrukturu telekom kompanije, uključujući sve krajnje tačke, servere, centre podataka i virtuelizovane infrastrukture, kao i mreže i svu mrežnu opremu. 

IT bezbednosni telekom kompanije treba da poznaje svaki ugao njene mreže i da proceni rizike svih mogućih napada kroz različite ulazne tačke.

Mere zaštite potrebne za svaki deo infrastrukture i sistema

Kada su u pitanju ciljani napadi, zadatak bezbednosnog tima je da prepozna znake napada bez obzira na to koliko su skriveni. Da biste otkrili napade na mreži i izbegli širenje napada sa kompromitovane opreme, analiza mrežnog saobraćaja je neophodna. Sistem za otkrivanje napada pomaže u otkrivanju znakova napada unutar mrežnog saobraćaja i omogućava korisnicima da otkriju celu putanju pretnje kako bi mogli da je zaustave na vreme.

Potrebne su dodatne mere kako bi se osiguralo da mrežni uređaji, bez obzira na to da li ih u okviru infrastrukture koriste sami operateri ili klijenti, ne postanu deo botnet i DDoS napada – kao što je bio slučaj sa Mirai-em. Telekom operater treba da ažurira svu svoju opremu na najnovije verzije i da izoluje korisničke uređaje tako da im nema pristupa sa dodatnih portova. Takođe treba da nadgleda saobraćaj kako bi se osiguralo da nema viška ICMP ili DNS saobraćaja sa ovih uređaja.

Kaspersky štiti više od 400 miliona korisnika

Kompanija Kaspersky je globalna sajber bezbednosna kompanija osnovana 1997. godine. Portfolio proizvoda obuhvata vodeća bezbednosna rešenja za krajnje korisnike kao i veliki broj specijalizovanih rešenja i usluga za zaštitu od sofisticiranih i naprednih digitalnih pretnji. Više od  400 miliona korisnika zaštićeno je tehnologijom kompanije Kaspersky, dok preko 240.000 korporativnih klijenata koristi njihove  usluge kako bi zaštitili svoje vredne informacije.