Valóban tudjuk, hogy ki van a vonalban? Információbiztonsági kockázatok a mobilkommunikációban
Amikor a legnagyobb távközlési szolgáltatók rendszerébe is illetéktelenek hatolhatnak be és jutnak hozzá adatainkhoz, akkor a kommunikáció biztonsága alapjaiban kérdőjeleződik meg.
Mivel a nyilvános távközlési hálózatok a legfontosabb feladatuknak és prioritásuknak az elérhetőséget tekintik, a biztonság a második vonalba szorul és a rosszindulatú szereplők megtalálják a behatolási lehetőségeket a kommunikáció megfigyelésére, vagy az adatlopásra. A legtöbben nem tudják, hogy bizalmas információk akkor is kiszivároghatnak, ha ezek valójában nem is hangzanak el egy hívás során.
Nem kevés cégvezető és jogász ámítja azzal magát és ügyfelét, hogy a telefonos beszélgetésben használt virágnyelv más számára nem értelmezhető. A helyzet azonban az, hogy a megfigyelt vagy ellopott metaadatok, azaz a mobilkommunikációs nyilvántartások nagyon beszédesek anélkül is, hogy magát a beszélgetést értenénk. A hívásrekordok alapján a csalók kommunikációs mintákat követnek nyomon és így szemelik ki a kibertámadások potenciális célpontjait.
A metaadatokból kiderül, hogy egy üzleti hálózaton belül ki kivel beszél, milyen gyakorisággal, vagy hogy ki hol tartózkodik, amikor beszélnek. Ezek alapján tudják a hackerek meghatározni egy valószínűsíthetően sikeres támadás módját és körülményeit.
Az egyre gyakoribb behatolások a biztonságosnak vélt rendszerekbe tovább növelik az információbiztonsági kockázatokat és aggodalomra adnak okot – vegyük csak például a Verizon hálózatát az Egyesült Államokban, vagy egyes európai országok kormányzati hálózatának feltörését, amely a médiában is nagy port kavart. Most már valós időben férnek hozzá az illetéktelenek akár politikai szereplők szenzitív kommunikációihoz (pl.: idén augusztusban Donald Trump elnökválasztási kampánystábja megerősítette, hogy egyes belső kommunikácóikat feltörték.)
Napjainkban, aki valamit is ad az infomációbiztonságra, használ valamilyen “biztonságos” kommunikációs platformot. Sajnos azonban ezek az ingyenes kommunikációs csatornák is csupán a biztonság illúzióját adják, ugyanis egy szolgáltatás, amiért nem fizetünk, nem köteles megvédeni a hívásainkat vagy az üzeneteinket.
A biztonsági rések ellen a cégeknek, szervezeteknek maguknak kell megoldást találniuk, a kommunikációhoz használt rendszereket és eszközöket védeniük kell és erős mobilbiztonsági megoldást kell alkalmazniuk.
Ebben a felgyorsult világban a veszélyforrások is gyorsan változnak. Az adatok védelme érdekében ezért elengedhetetlen, hogy a kormányzatoknál, a szervezeteknél és a vállalkozásoknál is kiemelt szerepet kapjon a biztonságos kommunikáció.
Nicholas Sarvari,
CNS Risk