inova.jor

inova.jor

Como trazer mais segurança às redes móveis

Operadoras devem ficar atentas aos ataques às suas redes móveis / Simona Fallacara
Operadoras devem ficar atentas aos ataques às suas redes móveis / Simona Fallacara

O uso do celular para compras de mercadorias físicas e serviços vem crescendo, ano após ano.

E isso ocorre em vários segmentos, como compra online em geral, além de transações financeiras como mobile banking, entre outros.

Tudo parece funcionar bem, apenas com um simples clique. No entanto, a realidade é bem diferente em função das redes de sinalização SS7 e Diameter das operadoras de telefonia celular em nível global.

O SS7, por exemplo, é um protocolo de sinalização de telefonia usado desde 1975, quando foi projetado.

É amplamente utilizado em redes fixas e móveis em todo o mundo. Todos os dias, bilhões de chamadas e mensagens SMS são tratadas por este sistema.

Assim, trata-se de um grande mercado para fraudadores e hackers.

Recentes pesquisas feitas pela Positive Technologies apresentaram número assustador de ataques confirmados às operadoras de rede móvel. Eles podem chegar a mais de 5 mil por semana.

Ataques

Operadoras precisam monitorar redes de sinalização
Giovani Henrique, da Positive Technologies / Divulgação

Em dezembro de 2018, um banco europeu tornou-se o primeiro grande banco a divulgar ataques do SS7 contra seus clientes.

Os hackers exploraram a falha no protocolo SS7. Assim, anularam o processo de autenticação de dois fatores usados pelo banco para proteger seus clientes, que basicamente envia um SMS, gerando grande impacto financeiro a instituição.

Assim, para que se tenha uma ideia, um cliente teve mais de 25 mil libras desviadas de sua conta bancária.

No Brasil, já existem casos confirmados de ataques, como interceptação de chamadas e interceptação de dados.

Ameaças às operadoras

Ademais, também existem outros tipos de ameaças. Como divulgação do International Mobile Subscriber Identity (IMSI), localização do usuário, interceptação de SMS, evasão de receita, encaminhamento de chamadas e interrupção momentânea dos serviços (DoS, na sigla em inglês).

Ataques cibernéticos são um dos principais riscos identificados pelo Relatório Global de Riscos de 2018.

Nele, violações de dados e roubo aparecem em uma lista com elevada probabilidade de ocorrer.

Ameaças aos usuários de telefonia celular são reais e a Lei Geral de Proteção de Dados (LGPD), assim como o GDPR europeu, regulamenta o uso de dados de pessoas físicas pelas empresas.

Assim, ela cria regras claras sobre como as organizações devem coletar, armazenar e compartilhar as informações dos usuários.

Por fim, cabe às operadoras de telefonia celular investir em soluções para mitigação de riscos de ciberataques.

Tudo através de ferramentas como Intrusion Detection System (IDS), para monitorar as redes de sinalização em tempo real, apresentando as ameaças ou firewall de sinalização inteligentes com IDS.

Publicações relacionadas

É bom lembrar que a inteligência artificial não é um conceito novo / Luis Pérez/Creative Commons

Por que a inteligência artificial veio para ficar

A inteligência artificial (IA) parece ser a novidade da vez. Todo mundo está falando sobre o tema e há uma enxurrada de produtos de TI que apresentam diversas variedades de IA, desde algoritmos de aprendizado de máquina até redes neurais e aprendizado profundo. Nesse cenário, é tentador pensar em IA[…]

Leia mais »
Avanços tecnológicos moldam novas relações entre órgãos de segurança e a sociedade como um todo / André Gustavo Stumpf/Creative Commons

Como a tecnologia pode auxiliar no combate ao crime organizado

O ano de 2017 iniciou com uma grave crise no sistema prisional brasileiro, com rebeliões em diversos Estados do País. As graves consequências desse cenário e a perplexidade com que fomos impactados nos fazem questionar o que poderia mitigar a situação de risco das prisões. A crise no sistema penitenciário[…]

Leia mais »