4G网络更容易受到攻击

标签: 4g 网络 攻击 | 发表时间:2012-04-23 16:50 | 作者:
出处:http://pipes.yahoo.com/pipes/pipe.info?_id=5OVll5Fs3hGCc1KftJCjyQ
通信技术

一份来自Heavy Reading的报告显示,随着移动运营商们部署LTE网络,他们将需要更新其网络安全战略,因为来自公共互联网和新应用程序的攻击造成的威胁正日益增加。根据《3G和4G网络的下一代移动安全网关》报告显示,新一代的移动宽带网络更容易受到攻击,并且面临着更宽泛的各种各样的安全威胁,超过之前的以语音为中心的时代。

这是因为,大多数运营商都将在未来几年推出LTE服务,这是一张完全不同的网络架构,且其本身可能将引入新的漏洞。由于4G网络拥有一个平面,IP架构相较前几代移动网络可能更容易成为攻击者。

Heavy Reading的高级分析师、该报告的作者Patrick Donegan表示:“移动网络上的威胁和攻击媒介正日益多样化,这意味着威胁检测及缓和同时面临着挑战,同时价格未能应对此挑战,正在不断地增加。”

除了传统的DDoS(分布式拒绝服务)攻击以外,移动网络的新威胁包括如下:可以绕过传统安全点的应用层的攻击;智能手机恶意软件;智能手机信号(即使不是恶意的,大量的信令流量对网络产生的影响将与攻击一样);以及LTE架构漏洞,包括来自新的所谓“不受信任”站点的潜在威胁,例如small cell。

此外,随着移动运营商检查其网络的安全形势,他们面临着从防火墙厂商到政策管理机构,来自电信和IT市场不同方面不断扩大的技术选项范围。

移动基础设施安全产品市场正在改变,从而应对新的威胁以及运营商的需求:防火墙厂商开始添加对入侵防御系统(IPS)和3GPP定义的安全网关(SEG)功能的支持;路由器厂商已计划在其网络产品中采用一些SEG功能、防火墙和威胁检测;专注企业业务的安全公司,如McAfee或赛门铁克等,也已经开始同样为移动运营商开发新的功能。

“运营商中的不同团队将越来越多地发现,他们将与同样厂商中的一些进行单独的对话,内容是关于他们自己特定的安全问题、流量管理或是创收问题。”Donegan表示,“这将有助于改变这些对话中的大部分问题、RFPs和网络部署的情况。”

文/C114中国通信网

相关 [4g 网络 攻击] 推荐:

4G网络更容易受到攻击

- - cnBeta全文版
一份来自Heavy Reading的报告显示,随着移动运营商们部署LTE网络,他们将需要更新其网络安全战略,因为来自公共互联网和新应用程序的攻击造成的威胁正日益增加. 根据《3G和4G网络的下一代移动安全网关》报告显示,新一代的移动宽带网络更容易受到攻击,并且面临着更宽泛的各种各样的安全威胁,超过之前的以语音为中心的时代.

RSA详细披露网络攻击

- dunqiu - Solidot
在伦敦举行的RSA安全会议上,RSA执行总裁Art Coviello谴责某个国家对它发动网络攻击,RSA总裁Tom Heiser和首席技术官Eddie Schwartz则披露了攻击的更多细节. 协调合作的攻击者伪装成熟人对RSA雇员实施了一系列鱼叉式钓鱼攻击,目的是渗透进公司网络. 他们发送了内嵌有恶意Flash文件的Excel电子表格,利用0day漏洞建立一个入侵的据点,随后再进行组合攻击,获得SecurID数据的访问权限.

网络安全-常见网络安全攻击

- - 互联网 - ITeye博客
主要介绍比较常见的3种网络安全攻击手段,分别是:跨站脚本攻击(XSS)攻击、跨站请求伪造(CSRF)攻击、SQL注入攻击. 1、XSS攻击:应该算是最普遍的应用程序层攻击之一,攻击的目的是盗走客户端 cookies,或者任何可以用于在 Web 站点确定客户身份的其他敏感信息. 用这三种方式可以保护站点不受 XSS 攻击:.

美国将用军事力量还击网络攻击

- hhx - Solidot
gartblaum 写道 "美国国防部计划公布新战略,把美国可能遭受的严重的网络攻击定性为战争行为,并进行反制,这包括动用网络攻击武器,也包括动用传统的军事力量. 这是美国首次就网络攻击行为制订正式的反制战略,凸显军方对网络攻击的重视程度. 如果网络攻击造成的人员伤亡和设施损坏达到传统军事攻击的严重程度,就会被视为战争行为.

RSA谴责某个国家对它发动网络攻击

- 微笑!?~ - Solidot
安全公司RSA在今年三月遭到黑客攻击,迫使它替换了大约4000万SecurID令牌. 在伦敦举行的RSA安全会议上,RSA执行总裁Art Coviello声称两个为某个国家服务的黑客组织入侵了其服务器,窃取了SecurID相关的信息. RSA没有透露是哪个国家,虽然外界一般相信是中国,但Coviello的声明丝毫没有暗示是中国或幕后策划者是中国.

网络安全课堂:“中间人攻击”(MITM)

- - 煎蛋
你拿着刚买的咖啡,连上了咖啡店的WiFi,然后开始工作,这样的动作在之前已经重复了无数遍,一切都和谐无比. 但你不知道的是有人正在监视你,他们监视着你的各种网络活动,盗取你的银行凭证,家庭住址,个人电子邮件和联系人,当你发现的时候,已经晚了. 现在的小偷已经不仅仅是简单的在地铁上偷你的钱包,更高级的是使用网络攻击获取你的各种信息,当你在咖啡馆上网检查你的账户信息的时候,也许黑客就拦截了你电脑和WiFi之间的通信,监视着你的一举一动.

MIT科学家化解中间人攻击,提高无线网络安全

- skymare - 36氪
MIT的研究人员正在努力提高无线网络的安全. 在一项新研究中,研究人员开发出一项名为“防破坏配对(tamper-evident pairing)”的技术,可以停止中间人攻击. 中间人攻击(MITM)是黑客惯用的一种古老的攻击手段,一直到今天还具有极大的扩展空间. 中间人攻击的使用范围非常广泛,曾经猖獗一时的SMB会话劫持、DNS欺骗等技术都是典型的MITM攻击手段.

黑客组织:9月24日对美国进行网络攻击

- f41c0n - cnBeta.COM
据美国科技博客TechCrunch报道,著名黑客组织匿名者(Anonymous)周三宣称,他们将于9月24日在美国发起一系列网络攻击. 匿名者发布新闻稿称,他们和其他网络自由组织将在全美国发起“平静而又强有力”的抗议. 匿名者宣布将9月24日定为全国“复仇日”(Day Of Vengence),当天正午时分,他们将在美国多个城市发起一系列网络攻击,目标也非常广泛,包括华尔街、腐败金融机构、纽约警察局等.

自律公约要求中国黑客拒绝通过网络攻击牟利

- Darth Noctis - Solidot
两位知名的中国黑客向中国媒体公布了他们起草的《COG黑客自律公约》,就一些常识性和宣传性质的观点向中国黑客发出公开的倡议. 《公约》执笔人是COG论坛发起人龚蔚(goodwell)和中国鹰派联盟创始人万涛(老鹰),后者曾经历过中日黑客、中美黑客、反台独“大战”. 《自律公约》要求黑客“以服务特定的公共利益为目的”,“避免影响普通公众,任何以儿童与未成年人为对象的攻击都应受到谴责”,“以获得收入和非公共利益为目的的拒绝服务攻击(DDOS)不属于黑客活动”,“黑客活动不应违背保护信息自由流动的底线”,“黑客获得金钱的方式不应通过窃取普通公众的劳动成果获得”,力求避免“鼓吹极端主义、暴力、动物虐待、环境破坏与种族主义”....

外媒盘点13条索尼影业网络攻击有趣发现

- - cnBeta.COM
自上个月月底遭遇黑客攻击之后,索尼影业经历了非常灰暗的时期. 这家公司的大量财务文件、邮件等内部数据被曝光,媒体们则不断从这些数据挖掘出内幕消息. 日前, CNET就为读者们盘点了13条比较有趣的发现. 发现一:男高管赚得比女高管多. 索尼17位最赚钱的高管大多数都是男性白人. 在《Comp Roster by Supervisory Organization 2014-10-21》这份表格中,索尼影业联合创始人Amy Pascal是该家公司唯一一位年收入超过100万美元的女高管.