100% das redes 4G são suscetíveis a ataques de negação de serviço; 5G não está imune

Salvador, 23/04/2020 – O número de ataques de negação de serviço bem-sucedidos a redes que utilizam o protocolo Diameter aumentou 3% de 2018 (38%) para 2019 (41%), representando uma ameaça direta aos dispositivos IoT e mostrando que as operadoras móveis precisam atualizar continuamente suas defesas cibernéticas. As informações são do relatório “Security assessment of Diameter networks”, publicado pela Positive Technologies, empresa global de segurança cibernética.

O protocolo de sinalização Diameter é usado para autenticar e autorizar mensagens e distribuição de informações em redes 4G. As vulnerabilidades no protocolo significam que as redes 5G, construídas sobre as redes da geração anterior, herdarão as mesmas ameaças, como o rastreamento da localização de usuários e obtenção de dados confidenciais.

Para avaliar a segurança das redes, os pesquisadores da Positive Technologies simularam as ações dos cibercriminosos e suas tentativas de se infiltrar nas redes móveis foram 100% bem-sucedidas. Os especialistas descobriram que a maior ameaça são ataques de negação de serviço, que afetam usuários de 4G e 5G.

De acordo com Dmitry Kurbatov (foto), CTO da Positive Technologies, muitas das principais operadoras já estão começando a implantar suas redes 5G e será necessário manter a segurança à frente de qualquer projeto de rede. “Se isso não for feito, suas redes 5G não estarão imunes às mesmas vulnerabilidades das redes da geração anterior. Implementar uma segurança tardia significa que, mais adiante, inevitavelmente surgirão problemas, e as operadoras serão forçadas a modernizar a segurança, o que impactará em seu orçamento original”, destaca.

Para o executivo, à medida que o mundo se torna mais interconectado, o cenário de ameaças se expande e as conseqüências se tornam ainda mais perigosas. “Nos últimos dois anos, não houve melhora no setor em termos de fortalecimento das medidas de segurança no protocolo Diameter, o que é preocupante”, ressalta.

“O Gartner prevê que 25 bilhões de dispositivos IoT sejam conectados até 2021. Portanto, um ataque de negação de serviço se torna muito maior do que simplesmente uma conexão lenta à Internet, impedindo que o usuário publique uma foto no Instagram”, explica. “Ele pode paralisar cidades que estão começando a usar dispositivos de IoT de várias maneiras, da infraestrutura nacional à indústria. Se um sistema de alarme falha na ativação durante uma emergência, por exemplo, pode literalmente ser uma situação de vida ou morte”, alerta.

Segundo Kurbatov, hoje as operadoras móveis não têm os recursos e equipamentos necessários para realizar uma análise profunda do tráfego, o que dificulta a distinção entre assinantes falsos e legítimos. “A filtragem correta das mensagens recebidas é necessária e as operadoras devem utilizar sistemas de detecção de ameaças que analisam o tráfego de sinais em tempo real e que detectam atividades ilegítimas de hosts externos, além de sinalizar erros de configuração de acordo com as diretrizes da GSMA”, finaliza.

O relatório da Positive Technologies é o penúltimo de uma série de quatro partes sobre segurança de telecomunicações, e revela as maiores ameaças e vulnerabilidades no ecossistema de redes móveis existentes. A pesquisa tem como base estudos das redes de 28 operadoras de telecomunicações na Europa, Ásia, África e América do Sul, entre 2018 e 2019.

Últimas notícias

Serviços
Com IA, Freshworks recompensa empresas com rápido retorno sobre o investimento

Novos recursos de IA generativa são adicionados à solução de suporte da Freshworks e grandes empresas estrangeiras como Big Lots, ThredUp e Cinépolis garantem rápido retorno financeiro Salvador, 19/04/2024 – A Freshworks anunciou novos recursos de IA generativa em seu Customer Service Suite (CSS). Esses recursos reúnem bots de autoatendimento, canais de conversação com cliente […]
Negócios
BUSUP fatura mais de R$ 160 milhões em 2023 com solução de TI para o transporte corporativo

Salvador, 19/04/2024 – A BUSUP, empresa líder mundial em gestão de fretamento corporativo inteligente, encerrou 2023 com um faturamento de 30 milhões de Euros, correspondente a mais de R$ 162 milhões na cotação atual e que representa um crescimento de 75% em relação ao período anterior. O destaque no resultado é o mercado brasileiro que […]
Vagas de TI
NAVA tem mais de 100 vagas de trabalho em aberto

Salvador, 18/04/2024 – A NAVA Technology for Business, empresa que fornece serviços e soluções de tecnologia, está ampliando sua oferta de vagas e, atualmente, tem mais de 100 posições abertas para atuação em São Paulo, Belo Horizonte, Curitiba, Maringá, Barueri e Osasco (modelo híbrido) e outras para atuação 100% remota, considerando profissionais de todo o […]
Dança da Cadeiras
Alexandre Tannous é o novo CTO da Accesstage

Executivo acumula mais de 25 anos de experiência e passagens por grandes empresas do mercado Salvador, 18/04/2024 – Especializada em tecnologia para pagamentos B2B e gestão financeira das empresas, a Accesstage estipulou metas agressivas para este ano de 2024. Uma delas é o crescimento de 120% e o atingimento de R$ 5Bi em recebíveis antecipados […]
Negócios
Senior Sistemas é certificada pela Great Place to Work pelo 7º ano consecutivo

Companhia reforça a importância do crescimento sustentável, impulsionado por um trabalho organizacional voltado para competências e pelo comprometimento dos mais de 2 mil colaboradores Salvador, 18/04/2024 – Somando mais de 35 anos de atuação no mercado de tecnologia para gestão dos negócios, a Senior Sistemas é hoje uma das principais empresas do Brasil quando o […]

Menu