針對物聯網及5G的電信犯罪

通訊或電信技術是現代網際網路的基礎,也造成了網路新區塊如物聯網(IoT)的發展。相對地,我們今日所享受的全球電信網路也受到網際網路發展的極大影響。電信和網際網路間是雙向的關係,連使用者也無法區分清楚。會有這樣的感覺是因為我們的電信商跟網路商往往是同樣那幾家。而這樣的共生關係會在轉向5G時變得更為明顯。在我們與歐洲刑警組織歐洲網路犯罪中心(EC3)共同發表的「2019年網路電信犯罪報告」中,我們探討了這種關係如何被利用來威脅物聯網或進行欺詐性活動。

針對物聯網及5G的電信犯罪

SIM卡連線

通訊裝置和互聯網裝置常見的共有連結是使用SIM卡。獨立連接網路的物聯網裝置應該會具備跟手機一樣的SIM卡。可能是熟悉的白色SIM卡,或是更小而整合進裝置電路的東西。手機可以收發電話、簡訊或資料。同樣地,具備SIM卡的物聯網裝置也可以收發電話、簡訊或資料。

SIM卡能夠像信用卡或簽帳金融卡一樣被用來啟動計費或有相應費用的連線。但不幸的是,這也是SIM卡會面臨跟信用卡相同的許多詐騙風險的原因。而且使用SIM卡(和電信)進行詐騙很吸引犯罪分子,可能是因為電信業沒有受到洗錢控制的監管。

繼續閱讀

電信業等級安全防護

作者:趨勢科技網路安全副總Greg Young

照抄同業的安全解決方案是企業常犯的錯誤。安全策略可以複製,但即使是十分相似的兩家公司也都會有截然不同的IT和安全需求。記得曾經有家醫院想參考一家幾英里外幾乎完全相同的同級醫院。兩家醫院所使用的技術大部分都類似,甚至連使用的IT產品(SAP,O365)都一樣。但深入研究後卻意識到客製化應用程式、更新修補作法、外包廠商服務方式及資安人員能力等的種種差異代表著需要有屬於自己的安全架構。如果連同層級的相似組織也都會有獨特的安全需求,那中小企業(SMB)、大型企業及電信業者的需求之間也就更大不相同。有些差異很明顯:企業可以規定所有的連網裝置都必須部署安全軟體,但電信服務商不能這樣要求客戶,而像是200台端點的中小企業對於管理主控台的需求與經由合作夥伴及分公司等中間單位監控5萬台端點的電信業者也並不相同。電信業者對於誤報也更加敏感,因為必須面對各式各樣不同的客戶:跟大多數企業相比,電信業者跟其客戶的法律互動存在更多差異性。 繼續閱讀