28 Φεβ 2022
Blog
28 Φεβρουαρίου, 2022 margarita

Ψηφιακή Ασφάλεια: Επένδυση και αναγκαιότητα εν όψει νέων τεχνολογικών υποδομών και εφαρμογών

Αντώνης Ψαράς | Microbase Managing Director

Στο 7ο Ετήσιο Συνέδριο για την Ψηφιακή Ασφάλεια που διοργάνωσε online η Teamworks στις 7 & 8 Δεκεβρίου του 2021, ο Αντώνης Ψαράς παρουσίασε την τοποθέτηση της Microbase για την Ασφάλεια Τηλεπικοινωνιών.
Παρακάτω παρουσιάζουμε περίληψη των κυριότερων σημείων.

Οι τηλεπικοινωνίες βάλλονται από πληθώρα προκλήσεων, αφού η μεταφορά της φωνής στο επίπεδο των δικτύων έχει κληρονομήσει όλες τις απειλές που διαπιστώνονται στην ασφάλεια.

Οι προκλήσεις που καταγράφονται στον χώρο των τηλεπικοινωνιών, αφορούν κατά κύριο λόγο:

Το Hacking, την προσπάθεια δηλαδή του επίδοξου hacker να εισέλθει στο τηλεφωνικό κέντρο και είτε να δημιουργήσει πρόβλημα με κάποια επίθεση, είτε να αποκτήσει πρόσβαση σε αυτό, για να παράξει κλήσεις υψηλής χρέωσης. Πρόκειται για το λεγόμενο telecom fraud, ένα από τα μεγαλύτερα προβλήματα που αντιμετωπίζουν οι τηλεπικοινωνιακές εταιρίες.

Επίσης, το Vishing δηλαδή την προσπάθεια του hacker να πείσει ότι η επικοινωνία που γίνεται μαζί του είναι πραγματική, με στόχο το κέρδος.

Ακόμη, το Impersonation, όπου εντάσσονται επιθέσεις που σχετίζονται με προσπάθεια σπίλωσης μιας τηλεπικοινωνιακής υποδομής ή απόκτησης κέρδους από το θύμα.

Και τέλος το Tapping που αφορά τις τηλεπικοινωνιακές υποκλοπές.

ict-psaras_postΤα βασικά λάθη που καταγράφονται είναι η έλλειψη γνώσης ή η άγνοια κινδύνου και η θεώρηση ότι ο τηλεπικοινωνιακός πάροχος μπορεί να κάποιο μαγικό τρόπο να λύνει όλα τα προβλήματα.

Η λύση είναι ο Session Border Controller (SBC).

Πρόκειται για έναν εξειδικευμένο Application Firewall, καθαρά για το κομμάτι της τηλεφωνίας, ο οποίος προστατεύει και από επιθέσεις και την υποδομή. Χρησιμοποιεί κρυπτογράφηση για να επιτύχει διασφάλιση ποιότητας.

Η λύση που παρέχει η Microbase λέγεται Exelysis SBC, που μπορεί να παρασχεθεί είτε On-Premise, είτε σε On Cloud υποδομή.

Οι τηλεπικοινωνίες βάλλονται από πληθώρα προκλήσεων,
αφού η μεταφορά της φωνής στο επίπεδο των δικτύων έχει κληρονομήσει
όλες τις απειλές που διαπιστώνονται στην ασφάλεια.

Η παραπάνω σύνοψη της ομιλίας του Αντώνη Ψαρά, είναι μια δουλειά της Ομάδας της Teamworks.
Σύνδεσμος πρακτικών https://ictplus.e-expo.gr/praktika/
Online διεξαγωγή www.ictsecurity.gr