[Lĩnh vực An ninh] - Tường lửa báo hiệu của bạn có thể chống lại các mối đe dọa của năm 2022 không?
Khi đại dịch COVID-19 gây ra làn sóng chấn động trên toàn cầu, những người tiêu dùng và các doanh nghiệp, đặc biệt là trong lĩnh vực Thương mại điện tử và tài chính, chuyển sang sử dụng các thiết bị di động của mình ngày càng nhiều. Sự tăng trưởng trong các giao dịch tài chính và trao đổi thông tin qua các mạng di động đã khiến những kẻ gian lận và tin tặc đặc biệt chú ý đến. Trên thực tế, đại dịch không chỉ mở ra một kỷ nguyên mới với các cuộc tấn công ngày càng gia tăng về tần suất mà chúng còn ngày càng trở nên tinh vi hơn. Vậy các nhà mạng làm cách nào để bảo vệ hệ thống mạng của mình khỏi các mối đe dọa phát sinh vào năm 2022?
Theo một cuộc khảo sát ngành do Mobileum tài trợ được thực hiện bởi MobileSquared, năm động lực hàng đầu để đầu tư vào tường lửa báo hiệu bao gồm:
- 81% - bảo vệ thương hiệu
- 75% - bảo vệ cơ sở hạ tầng
- 69% - kiểm tra khả năng bị xâm nhập / các khuyến nghị kiểm định về bảo mật
- 63% - các yêu cầu theo quy định / bảo vệ tài chính
- 50% - bảo vệ doanh thu SMS A2P
Tuy nhiên, những thay đổi về kiểu tấn công thông qua nhiều giao thức báo hiệu đang dẫn đến khoảng cách đáng kể giữa động cơ triển khai tường lửa báo hiệu và hiệu quả của tường lửa báo hiệu để đáp ứng những nhu cầu trên. Báo cáo của MobileSquared cho thấy 25% nhà mạng di động tin rằng 75% các cuộc tấn công bảo mật không bị phát hiện ngay cả khi họ có tường lửa.
Hai lý do chính cho việc này đang khiến mạng lưới của họ mở ra các lỗ hổng bảo mật:
1. Thiếu các biện pháp bảo vệ đa giao thức
2. Sử dụng nhiều nhà cung cấp tường lửa
Cả hai vấn đề trên đều là phổ biến trên toàn ngành. Nghiên cứu của MobileSquared cho thấy trong số các nhà mạng di động đã triển khai tường lửa báo hiệu, chưa đến một phần ba (31%) nói rằng nó có thể thực hiện các kiểm tra tương quan liên giao thức, chẳng hạn như thông tin tương quan và xác định các mẫu bất thường trên các giao thức báo hiệu khác nhau. Đây là điều đáng báo động vì các cuộc tấn công thường xảy ra trên nhiều giao thức khác nhau, khiến những tường lửa không có bảo vệ liên giao thức sẽ bị đe dọa bởi những kẻ gian lận.
Điều đáng quan tâm hơn nữa trong hồ sơ rủi ro của các nhà mạng di động là không sử dụng tường lửa báo hiệu vì họ tin rằng họ đang được bảo vệ từ chính các STP, DRA hoặc SBC của họ. Nhưng thực ra không phải thế, các phương pháp tiếp cận như vậy chỉ nên được xem như các biện pháp hỗ trợ để cố gắng mô phỏng tường lửa báo hiệu - nhưng sẽ rất khó để phát hiện 100% các cuộc tấn công. Ngoài những thiếu sót về mặt kỹ thuật, cách tiếp cận này làm tăng thêm sự phức tạp trong việc phát hiện tấn công vì nhiều nhà cung cấp tường lửa cần được cấu hình và quản lý một cách đồng bộ. Bất kỳ sự mâu thuẫn nào trong cấu hình của các nền tảng này đều để lại cơ hội cho tin tặc tấn công. Một lỗ hổng được phát hiện theo nghiên cứu của MobileSquared đã ảnh hưởng đến một nửa số nhà mạng di động được khảo sát, họ đã xác định được sự phức tạp của thiết kế và các giao diện người dùng dẫn đến các cấu hình sai và những lỗ hổng cũng như điểm yếu trong tường lửa báo hiệu của họ.
Đại dịch đã mang lại cho những kẻ gian lận một cơ hội để khai thác các điểm yếu và lỗ hổng trên các mạng di động. Để bảo vệ mạng của mình và đạt được 100% khả năng phát hiện vào năm 2022, tường lửa báo hiệu phải có các khả năng sau:
- Phân tích tương quan liên giao thức để bảo vệ trên các loại báo hiệu SS7, Diameter, GTP, MAP, SIP, CAMEL và HTTP / 2
- Học máy - để kiểm tra hiệu quả hơn 100 triệu bản ghi chi tiết sự kiện được tạo mỗi ngày
- Các cập nhật định kỳ về những mối đe dọa
- Kiến trúc linh hoạt
- Giao diện người dùng trực quan
- Các dịch vụ chia sẻ thông minh về các mối đe dọa để làm phong phú thêm tường lửa báo hiệu.
Để giải quyết các vấn đề trên, Mobileum đã đưa ra giải pháp Signaling Firewall - giải pháp tường lửa tổng thể bảo mật cho tất cả các loại lưu lượng báo hiệu trong viễn thông như: SS7/Sigtran, Diameter, GTP, SIP, SEPP,… Mobileum là nhà cung cấp hàng đầu các giải pháp phân tích viễn thông, bao gồm các giải pháp cho chuyển vùng, mạng lõi, bảo mật, quản lý rủi ro, kiểm tra kết nối trong nước và quốc tế, và thông tin khách hàng. Tại Việt Nam, COMIT Corporation là đối tác chính thức của Mobileum cung cấp các giải pháp tổng thể cho các tập đoàn viễn thông lớn như Viettel, VNPT, Mobifone…
Nguồn: https://blog.mobileum.com/can-your-signaling-firewall-stand-up-to-the-threats-of-2022