Февруари 2019. В британската банка Metro Bank, е открит сериозен проблем: някой има достъп до информация за клиенти. По-конкретно, това проникване се случва, когато клиентът получи код на мобилния си телефон, за да извърши определена операция.
Metro Bank установи, че това е стъпката, при която се е случило възможно нарушаване на данните и където въпросният код може да попадне в ръцете на киберпрестъпник.,Това води до реална опасност за киберсигурността на клиентите на банката. Банката признава и приема уязвимостта, но казва, че това не е изолиран случай. Всъщност не е първата голяма банкова организация, засегната от тази уязвимост.
Наистина, това не е първият път, когато се е случвало нещо подобно. През май миналата година американският сенатор Рон Уайдън заяви, че голям телекомуникационен оператор е претърпял много подобна кибератака. Тази атака изложи на опасност данни на клиенти и потребители, като киберпрестъпниците дори не се нуждаеха от високо ниво на опит, за да получат тази информация. Следователно тази уязвимост е често срещана и не е толкова трудна за използване.
Проблемът с SS7
Къде е проблемът? Отговорът е Сигнализираща система 7 (SS7). Този протокол позволява на потребителите да променят мрежата и оператора, когато пътуват по света и да се свързват към различни мрежи от мобилните си телефони. Този протокол е създаден през 1975 г. и едва ли е актуализиран оттогава, което означава, че днес липсва достатъчна сигурност за онези, които го използват.
Тази уязвимост се усилва в ситуации, в които операторите и потребителите използват SS7 в процеси на двуфакторна автентикация чрез мобилни телефони. Въпреки че този метод за вход предлага много гаранции за киберсигурността, той далеч не е непогрешим. Тук уязвимостта става по-очевидна, когато потребителят получи SMS с код за извършване на определена операция. Според Националния център за киберсигурност на Великобритания (NCSC) и телекомуникационните оператори този SMS може лесно да попадне в ръцете на киберпрестъпниците.
Последствията от тази уязвимост
Недостатъкът в протокола SS7 не е за пренебрегване; може да има катастрофални резултати за оператори, големи организации, както и за самите потребители:
1. Кражба на информация. Клиентите на Метро Банк вече са видели това в действие: получаването на достъп до SMS с код за операция може да бъде достатъчно, за да се даде възможност на киберпрестъпниците да откраднат информацията им или, в случай на финансови операции, дори да откраднат парите им.
2. Шпионаж. Използването на тази уязвимост не означава непременно кражба на данни или информация. Може да доведе например до интензивен кибернетичен шпионаж. При този сценарий потребителят може да продължи да използва въпросната услуга, без да знае, че някой следва всеки негов ход.
3. Ескалирана експлоатация. До сравнително неотдавна този вид киберпрестъпления изглеждаше ограничен до големи агенции за киберинтелигентност. Въпреки това, както NCSC призна, уязвимостта е такава, че е станала достъпна за киберпрестъпниците. Като техническите познания за използването на уязвимостта не са големи и следователно бюджета за използване на уязвимостта е минимаен. Нещо повече, фактът, че протоколът е създаден преди 40 години, означава, че появата на нови уязвимости е много по-мащабируема.
4. Репутация и глоби. Никоя компания не иска да бъде свързвана с опасност за информацията на своите клиенти. Това увреждане на репутацията засяга и телефонните оператори, които поради SS7 не се чувстват в състояние да гарантират пълна киберсигурност за всички комуникации. Нещо повече, загубата на данни може да доведе и до тежки глоби.
Как да избегнем рисковете от SS7
Въпреки че компаниите, загрижени за тяхната корпоративна киберсигурност, не могат да спрат съществуването на уязвимости в протокола SS7, те могат да управляват последствията и да им попречат да засегнат техните клиенти.
1. Сложни, динамични пароли. Ако имаме предвид факта, че двуфакторната автентификация не може да гарантира пълна киберсигурност, компаниите могат да изберат други методи за удостоверяване, които не разчитат на SMS или поне въвеждат по-динамични и променящи се пароли.
2. Мониторинг. Ако някой успее да преодолее системите за киберсигурност и направи пробив, е от съществено значение фирмите да имат способността да проверяват каква дейност се осъществява на техните корпоративни сървъри и устройства по всяко време. Panda Adaptive Defense автоматично следи всички процеси в системата и предприема действия срещу възможни заплахи, дори преди те да се случат.
3. Актуализации. Борбата срещу уязвимостите в киберсигурността е безкрайна. Киберпрестъпниците винаги ще намират нови начини да предизвикат нарушения на сигурността, които им позволяват да се докопат до данните на потребителите и клиентите. Ето защо Patch Management е толкова важен. Това е допълнителен модул на Adaptive Defense, който анализира сигурността на крайните точки в реално време, за да осигури актуализациите, необходими за защита срещу уязвимости.
Следователно това не е случай на спиране на вътрешен проблем, тъй като уязвимостите в протокола SS7 са външни за компанията. Това, което трябва да се направи, е да се гарантира, че ако уязвимостта бъде експлоатирана, тя не засяга потребителите или самите организации. Тук на помощ идват решенията на Panda Security, които предотвратяват инциденти, като намаляват вектора на атаката, причинен от уязвимостите. По този начин предпазват фирмите от рисковете, които представлява SS7 и други подобни уязвимости.
Източник: Panda Media Center
За Panda Security
Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др.).
Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение.
За допълнителна информация:
Компютел ООД – Официален представител на Panda Security за България
София: 02/ 813 28 11
Пловдив: 032/ 62 16 08