趋势科技的研究人员总结了改善企业和电信公司 IT 基础设施安全状况的特征、威胁和建议。
语音拦截
语音通话仍然是最受信任的通信类型之一,尽管如此,攻击者仍然可以利用运营商间的信任来利用可信环境、基础设施和运营商之间的互连来实施远程攻击场景。访问国外的电信基础设施也足以进行语音呼叫重定向和拦截。攻击场景可能包括滥用合法安装在私人空间(如酒吧)中的合法室内小型基站、使用Warbox(一款战争沙盒模拟游戏,玩家可借助一系列工具,按照所希望的样子自定义战场,然后观看战争进行或亲身加入战场。)或使用流氓基站拦截数据和语音通话,以及其他可能的场景。
鉴于假定的信任程度,语音呼叫拦截攻击或窃听通常针对高价值目标,例如高层管理人员、重要政治人物、律师、记者、活动人士等。这种类型的攻击不仅可以绕过信息安全,还可以访问可用于影响谈判和交易结果的高价值信息。趋势科技的研究突出了这类攻击的一些引人注目的例子,比如意大利和乌干达的袭击。
安全建议:如果可行,可以将金融领域使用的算法与电信日志(如用于反欺诈检测触发器的本福特定律)结合起来。事件响应(IR)团队可以监控和跟踪滥用和欺诈行为的发生,为犯罪行为提供可警觉和可预测的模式。用户也被鼓励在他们的语音应用程序中使用点对点加密,并建议在可能的情况下禁用手机上的GSM。
短信拦截
更常见的情况是,开发人员将 SMS 身份验证包括在他们的项目中,作为记录和处理一次性密码 (OTP) 等事务的可靠选项。然而,由于短信在电信网络内以明文形式交换,因此仍然容易受到拦截和降级攻击。
电信核心网络可以被认为是“受保护的”,这取决于电信公司如何看待“安全域”这一概念。但实际上,由于电信核心网通常只有一个域,因此其中的数据只受外部保护,内部不受保护。因此,黑客或内部人员可以拦截短信或将 4G/5G 服务区降级到安全性较低的网络,例如 GSM。
SMS 还是用于远程操作技术 (OT) 系统的备份通道,例如支持空中命令 (OTA) 的工业路由器和蜂窝 OT 设备。由于 GSM 的覆盖范围比新一代电信技术更广,因此这些系统更容易被拦截。
通过社会工程,SIM卡交换也可以被攻击者使用,他们假装是处于困境的用户。通常,攻击者假装是丢失设备或SIM卡的用户,呼叫电信服务中心。作为回应,服务中心随后将用户的帐户和电话号码转移给攻击者,然后所有的文本信息将被发送给攻击者,而不是发送给不知情的合法用户。先前记录的案例包括恶意软件冒充 Android 工具窃取身份验证代码,更不用说用于入侵电信短信中心的“MessageTap”恶意软件。MESSAGETAP恶意软件的第一次活动是在2019年初发现的,该黑客工具经过编程,可以针对特定的个人,也可以寻找某些文本字符串和关键字,这些字符串可能出现在拦截的文本消息中。
安全建议:用户应考虑其他身份验证方式,而不是短信,例如移动应用程序 Authenticator或手机推送通知。
来电显示欺骗
呼叫线路 ID 欺骗 (CLID) 是一种合法的基于标准的活动,用于合法目的,包括掩盖1-800热线号码后面的呼叫中心。它也可能被攻击者滥用以攻击个人,例如冒充银行和政府机构等组织的攻击者,这样的攻击场景会滥用与已知数量的组织建立的信任。
一种情况是客户接到银行打来的电话或短信,这种传输可能包括由于某些原因导致客户无意中通过钓鱼网站与攻击者分享他们的凭证或其他敏感信息而提出的行动请求。其他攻击场景还包括:
攻击者冒充执法机构和政府当局;
高级官员接到他们认为属于其他官员但实际上属于攻击者的号码;
值得注意的是,像这样的攻击在2020年在澳大利亚和新加坡均被观察到。在这两起案件中,诈骗者会冒充政府机构或官员购买或领取特定物品。
TDoS 勒索
2016年就有美国研究人员称,他们利用漏洞和技术手段可以很轻易地在相当长时间里使911系统陷入瘫痪。攻击者使用了一种叫TDoSDD的攻击方法,也称作“电话阻断式攻击”(telephony denial-of-service attack)。手段包括利用普通用户的手机大量拨打虚假的911报警电话,从而造成线路堵塞和信息干扰,使得那些真正需要急救的人无法得到救援。
与系统因流量过载而导致系统过载的拒绝服务 (DoS) 定量模型相比,电话拒绝服务 (TDoS) 是一种 DoS 定性模型,其中针对目标合法用户“关闭”服务。攻击者滥用电信公司管理欺诈的现有业务流程,以创建一个场景,将目标受害者的电话号码和 SIM 卡描绘为属于欺诈者。电信公司随后会阻止受害者的号码和 SIM 卡,现在将其作为可检测欺诈的来源进行跟踪。因此,受害者很可能需要亲自到电信办公室办理业务以恢复他们的服务。
这种 DoS 方法可以被认为是一个“黑旗(black flag)”,其中欺诈是专门为了让受害者(个人或公司)被抓住和阻止的目的而进行的。此类攻击场景包括攻击者位于受害者 SIM 卡和电话号码的范围内,以便电信公司将其作为欺诈来源进行跟踪,并将受害者视为高度可疑的继续前进。攻击者还可以通过多次致电电信公司请求恢复服务来延长数据连接和电话的中断时间,从而使电信公司难以区分真假受害者。
必须记住,受害者可能既没有连接也没有打电话的能力,而像这样的中断可能需要受害者长途跋涉,只是为了亲自出现在电信办公室。攻击者可以通过联系受害者并假装有能力恢复服务以换取特定要求来进一步滥用这种情况进行勒索。
安全建议:作为客户,组织和用户都可以与各自的销售客户代表或主管建立牢固的关系,以绕过流程中的漏洞,恢复连接和电话服务。从这个意义上讲,还建议使用其他方式与此类联系人进行通信。
通过 SIM-jacking 捕鲸
SIM卡劫持手法(SIM-jacking),就是犯罪者取得个人电话号码和资讯,假冒手机用户,向电信厂商技术服务人员申办新的SIM卡,之后透过简讯存取用户的帐号资料,甚至盗用电子钱包。捕鲸来自“网络钓鱼”一词,捕鲸 (Whaling)是一种欺诈类型攻击,钓鱼者找到某个公司高层或高管团队的姓名和电子邮件地址(此类信息通常会在网页上免费提供),并撰写与这些人员及其公司职位相称的电子邮件。 这些电子邮件会试图诱使高管们、记者、政治家、首席执行官、名人和运动员等单击某个链接并访问某个网站,在此恶意软件会下载到其计算机中,并复制按键记录或搜出敏感信息或公司机密。SIM 卡劫持也被其他人称为 SIM 交换,这是一种将目标“鲸鱼”的手机流量重定向到攻击者的攻击。这允许攻击者向其他员工发起语音呼叫或消息以进行商业电子邮件泄露 (BEC),例如拦截基于 SMS 的多因素身份验证 (MFA) 代码或授权公司银行转账。
最简单的一个方法就是通过使用多个攻击点和人员的社会工程,特别是针对电信公司内的点或个人。更重要的是,只要有一个有效点,攻击者就不仅可以控制一个 VIP 帐户,还可以控制整个客户群。
安全建议:建议使用基于非短信的方式进行身份验证,例如 Authenticator应用程序。 VIP 还可以使用联合身份和资产管理 (IAM) 系统,并重新考虑由电信人员处理的 IAM 控制。
Authenticator是Microsoft官方出品一款全方位保护Microsoft帐户安全的安全助手APP,你只需使用手机(而非密码)登录到Microsoft帐户,且输入用户名后就会批准发送到手机的通知,还提供指纹、Face ID和PIN等多重安全措施,给用户更安全的服务体验!
总结
关键垂直领域的电信基础设施集成似乎是一个持续发展趋势,随着 5G 和 6G 在技术、能力、财务和攻击面方面带来的机遇,这种趋势可能会继续下去。 因此,IT 和安全团队需要意识到 IT 资产不断变化的风险,以及处理此类风险所需的概念、设备、技能和培训的差异。 当选择工具来提高可见性和安全基线时,必须考虑到这些新技术和发展所产生的新的依赖关系、网络关系和漏洞。
混沌理论是怎么个意思?
墨菲定律(英文名:Murphys Law),亦称莫非定律、莫非定理、或摩菲定理,是西方世界常用的俚语。 墨菲定律主要内容是:事情如果有变坏的可能,不管这种可能性有多小,它总会发生。 比如你衣袋里有两把钥匙,一把是你房间的,一把是汽车的,如果你现在想拿出车钥匙,会发生什么?是的,你往往是拿出了房间钥匙。 “墨菲法则”、“派金森定理”和“彼得原理”并称为二十世纪西方文化中最杰出的三大发现。 墨菲定律并不是一种强调人为错误的概率性定律,而是阐述了一种偶然中的必然性,我们再举个例子: 你兜里装着一枚金币,生怕别人知道也生怕丢失,所以你每隔一段时间就会去用手摸兜,去查看金币是不是还在,于是你的规律性动作引起了小偷的注意,最终被小偷偷走了。 即便没有被小偷偷走,那个总被你摸来摸去的兜最后终于被磨破了,金币掉了出去丢失了。 这就说明了,越害怕发生的事情就越会发生的原因,为什么?就因为害怕发生,所以会非常在意,注意力越集中,就越容易犯错误。
墨菲定律的原话是这样说的:If there are two or more ways to do something, and one of those ways can result in a catastrophe, then someone will do it.(如果有两种选择,其中一种将导致灾难,则必定有人会作出这种选择。)
根据“墨菲定律”:
一、任何事都没有表面看起来那么简单;
二、所有的事都会比你预计的时间长;
三、会出错的事总会出错;
四,如果你担心某种情况发生,那么它就更有可能发生。
知道是谁发现了这个定律吗?你能相信它不是由哲学家、牧师、文学家或是科学家创造,而是一名工程师的即兴发挥吗?
爱德华·墨菲(Edward A. Murphy)是一名工程师,他曾参加美国空军于 1949年进行的MX981实验。 这个实验的目的是为了测定人类对加速度的承受极限。 其中有一个实验项目是将16个火箭加速度计悬空装置在受试者上方,当时有两种方法可以将加速度计固定在支架上,而不可思议的是,竟然有人有条不紊地将16个加速度计全部装在错误的位置。 于是墨菲作出了这一著名的论断,并被那个受试者在几天后的记者招待会上引用。
几个月后这一“墨菲定律”被广泛引用在与航天机械相关的领域。 经过多年,这一“定律”逐渐进入习语范畴,其内涵被赋予无穷的创意,出现了众多的变体,其中最著名的一条也被称为 Finagles Law(菲纳格定律),具体内容为:If anything can go wrong, it will.(会出错的,终将会出错。 )。 这一定律被认为是对“墨菲定律”最好的模仿和阐述。
什么是墨菲定律?最简单的表达形式是“有可能出错的事情,就会出错(Anything that can go wrong will go wrong)。”
爱德华·墨菲(Edward A. Murphy)是一名工程师,他曾参加美国空军于 1949年进行的MX981实验。 这个实验的目的是为了测定人类对加速度的承受极限。 其中有一个实验项目是将16个火箭加速度计悬空装置在受试者上方,当时有两种方法可以将加速度计固定在支架上,而不可思议的是,竟然有人有条不紊地将16个加速度计全部装在错误的位置。 于是墨菲作出了这一著名的论断,并被那个受试者在几天后的记者招待会上引用。
这句话迅速流传。 经过多年,这一“定律”逐渐进入习语范畴,其内涵被赋予无穷的创意,出现了众多的变体,“如果坏事有可能发生,不管这种可能性多么小,它总会发生,并引起最大可能的损失”、“If anything can go wrong, it will.(会出错的,终将会出错)”、“笑一笑,明天未必比今天好。 ”“东西越好,越不中用”、“别试图教猪唱歌,这样不但不会有结果,还会惹猪不高兴!”
墨菲定律的原句是这样的:If there are two or more ways to do something, and one of those ways can result in a catastrophe, then someone will do it.(如果有两种选择,其中一种将导致灾难,则必定有人会作出这种选择。)
“墨菲定律”诞生于20世纪中叶,这正是一个经济飞速发展,科技不断进步,人类真正成为世界主宰的时代。 在这个时代,处处弥漫着乐观主义的精神:人类取得了对自然、对疾病以及其他限制的胜利,并将不断扩大优势;我们不但飞上了天空,而且飞向太空……我们能够随心所欲地改造世界的面貌,这一切似乎昭示着:一切问题都是可以解决的。 无论是怎样的困难和挑战,我们总能找到一种办法或模式战而胜之。
墨菲定律告诉我们,容易犯错误是人类与生俱来的弱点,不论科技多发达,事故都会发生。 而且我们解决问题的手段越高明,面临的麻烦就越严重。 所以,我们在事前应该是尽可能想得周到、全面一些,如果真的发生不幸或者损失,就笑着应对吧,关键在于总结所犯的错误,而不是企图掩盖它。
2003年美国“哥伦比亚”号航天飞机即将返回地面时,在美国得克萨斯州中部地区上空解体,机上6名美国宇航员以及首位进入太空的以色列宇航员拉蒙全部遇难。 “哥伦比亚”号航天飞机失事也印证了墨菲定律。 如此复杂的系统是一定要出事的,不是今天,就是明天,合情合理。 一次事故之后,人们总是要积极寻找事故原因,以防止下一次事故,这是人的一般理性都能够理解的,否则,或者从此放弃航天事业,或者听任下一次事故再次发生,这都不是一个国家能够接受的结果。
人永远也不可能成为上帝,当你妄自尊大时,“墨菲定律”会叫你知道厉害;相反,如果你承认自己的无知,“墨菲定律”会帮助你做得更严密些。
这其实是概率在起作用,人算不如天算,如老话说的“上的山多终遇虎”。 还有“祸不单行”。 如彩票,连着几期没大奖,最后必定滚出一个千万大奖来,灾祸发生的概率虽然也很小,但累积到一定程度,也会从最薄弱环节爆发。 所以关键是要平时清扫死角,消除不安全隐患,降低事故概率。 怕什么来什么,好的状态是只想技术要领,忘掉自己。
延伸
人生哲学
1、别试图教猫唱歌,这样不但不会有结果,还会惹猫不高兴?
2、别跟傻瓜吵架,不然旁人会搞不清楚,到底谁是傻瓜?
3、不要以为自己很重要,因为没有你,太阳明天还是一样从东方升上来?
4、笑一笑,明天未必比今天好。
5、好的开始,未必就有好结果;坏的开始,结果往往会更糟。
处事原则
1、你若帮助了一个急需用钱的朋友,他一定会记得你——在他下次急需用钱的时候。
2、有能力的——让他做;没能力的──教他做;做不来的──管理他。
3、你早到了,会议却取消;你准时到,却还要等;迟到,就是迟了。
4、你携伴出游,越不想让人看见,越会遇见熟人。
爱情意义
1、你爱上的人,总以为你爱上他是因为:他使你想起你的老情人。
2、你最后硬着头皮寄出的情书;寄达对方的时间有多长,你反悔的时间就有多长。
3、当你越讨厌一个人时,他就会无时无刻不出现在你的面前,而当你想念一个人时,翻 遍地球都找不到他。
生活常识
1、东西越好,越不中用。
2、一种产品保证60天不会出故障,等于保证第61天一定就会坏掉。
3、东西久久都派不上用场,就可以丢掉;东西一丢掉,往往就必须要用它。
4、你丢掉了东西时,最先去找的地方,往往也是可能找到的最后一个地方。
5、你往往会找到不是你正想找的东西。
6、你出去买爆米花的时候,银幕上偏偏就出现了精彩镜头。
7、另一排总是动的比较快;你换到另一排,你原来站的那一排,就开始动的比较快了;你站的越久,越有可能是站错了排。
8、等公车的时候,往往不是你想等的车已经过去好几趟,而你等的车还是没有出现。
互联网有哪些专业比较热门?
一、智能科学与技术随着我们进入科技时代,智能科技应用的也越来越广泛。 智能机器人的产生,VR技术的产生都正在影响着我们。 在这个专业我们具有创新能力,计算机技术应用广泛,对信息的获取等要求更为严格。 智能科学与技术在我们这个时代,对智能科学与技术人才有着巨大的需求,就业前景宽阔,人才供不应求,学习此类专业会很具有优势。 二、信息安全在这个浮躁的社会中,好像所有东西都变得急躁起来。 我们的健康问题·人身安全问题都成了问题,信息安全好像也是。 我们的东西都有安全的说法,我们的信息不能泄露给陌生人,害怕他们给我们带来巨大的人身伤害。 我们在生活中,这样的案例时有发生,身边的人员泄露问题,这时信息安全就带了好处。 我们的电脑也可以保护,我们对病毒加以抵制,有防火墙安全问题的检查防范等。 信息安全也可以得到保障,我们国家在这方面尤为重视,所以就业前景也是非常广阔的。 三、物联网工程科技时代的到来,好多东西都与网络有了联系。 未来我们可能会看到用手机电脑控制电灯车子类东西。 物联网不只是我们想象的网络购物问题,未来科技的发展,物联网会扩大很大范围,在这个基础上,我们需要较强的计算机技术和电子信息技术,还得了解相关的网络法律等。
巨魔战将的大招加移动速度吗?
不加
技能介绍如下。 。
战斗专注 (Battle Trance) [R]
巨魔战将将不知不觉地释放出潜藏的力量,唤醒战场上每一个战士的野性,极大地提升友方单位的攻击速度。持续4秒。巨魔战将的持续时间额外增加4秒。
战斗专注等级1:提升60%的攻击速度。 施法间隔:20秒 施法消耗:75点魔法
等级2:提升100%的攻击速度。 施法间隔:20秒 施法消耗:75点魔法
等级3:提升140%的攻击速度。 施法间隔:20秒 施法消耗:75点魔法
希望可以帮助到您
发表评论