欧盟宣布5G收集要挟图谱 | 申博官网
登录
  • 欢迎进入申博官网!
  • 如果您觉得申博官网对你有帮助,那么赶紧使用Ctrl+D 收藏申博官网并分享出去吧
  • 这里是申博官方网!
  • 申博官网是菲律宾sunbet官网品牌平台!
  • 申博开户专业品牌平台!

欧盟宣布5G收集要挟图谱

申博_新闻事件 申博 26次浏览 已收录 0个评论

2019年11月,ENISA宣布了题为《Threat Landscape of 5G Networks》的报告,剖析了5G网络所存在的平安要挟。报告中形貌了5G网络平安要挟图谱和5G网络在平安方面的应战。加入了建立综合5G架构、辨认主要资产(资产图表)、对影响5G的要挟举行评价(要挟图表)、辨认资产暴露的水平(要挟-资产映照)、以及要挟源效果的开端评价。

欧盟宣布5G收集要挟图谱

5G网络技术架构

资产

5G中的资产品种包含:

· 战略(policy)。

· 治理历程(Management processes)。

· 贸易运用(business application)。

· 贸易效劳(business services)。

· 协定(protocol)。

· 数据网络(data network)。

· 切片(slicing)。

· 数据(data)。

· 人类资产(human assets)。

· 时候(time)。

· 执法相干(legal)。

· 遗留资产(lagacy)。

· 数据仓库(data storage)。

· 物理基础设施(physical infrastructure)。

· 治理和编排(Management and orchestration,MANO)。

· 无线接入网(Radio Access Network,RAN)。

· 网络功用假造化(NFV)。

· 软件定义网络(SDN)。

· 正当侦听(Lawful Interception,LI)。

· 传输(Transport)。

· 假造化(Virtualisation)。

· 云。

挪动多接入边沿盘算(Multi-access Edge Computing,MEC)。

运用程序接口(Application Programming Interfaces,APIs)。

平安掌握。

欧盟宣布5G收集要挟图谱

欧盟宣布5G收集要挟图谱

资产与CIA的关联

5G要挟

1、核心网要挟

· 滥用长途接见。

· 认证流量剧增。

· 滥用用户认证、受权数据。

· 滥用位于第三方效劳的网络功用。

· 滥用正当监听功用。

· API应用。

· 网络、效劳和平安架构和计划不合理。

· 毛病设置或设置不充分的体系和网络激发的要挟。

· 与遨游互连相干的敲诈场景。

· 横向活动。

· 内存碎片。

· 网络流量支配、网络监听和信息网络。

· 网络设置数据的支配。

· 核心网组件的歹意洪泛进击。

Txhollower使用Process Doppelgänging绕过检测

背景 研究人员在分析GandCrab勒索软件过程中,发现一个有趣的行为:即在攻击链中使用了Process Hollowing技术。但这并不完全是一种Process Hollowing实现,而是一种包含了Process Doppelgänging的混合变种。 研究人员将该加载器命名为TxHollower,因为Transactional NTFS API的缩写就是TxF,而Malwarebytes研究人员将这种特定的实现方式称之为Transacted Hollowing。 研究人员通过分析获取的样本发现共有7个不同的版本,有超过20种不同的恶意软件家族在使用它。第一个样本就是几个月前的Osiris。本文将分析加载器的传播过程,以及开发者如何最大化效率并应对安全产品的检测。 技术细节 将GandCra

· 流量的歹意转移。

· 网络资本编排的歹意支配。

· 审计东西误用。

· 共享资本的敲诈性运用。

· 歹意网络功用的注册。

· 流量嗅探。

· 侧信道进击。

2、接入网要挟

· 滥用频谱资本。

· ARP污染(投毒)。

· 捏造的接入网节点。

· 洪泛进击。

· IMSI进击。

· 感染无线电频次。

· MAC诳骗。

· 接入网设置数据支配。

· 无线电滋扰。

· 无线流量支配。

· Session(会话)挟制。

· 信号诳骗。

· 信号风暴。

3、边沿盘算要挟

· 毛病或捏造的MEC网关。

· 边沿节点过载。

· 滥用边境开放API接口。

4、假造化要挟

· 滥用数据中心互联协定。

· 滥用云盘算资本。

· 网络假造化绕过。

· 假造化主机滥用。

5、物理基础设施要挟

· 硬件装备支配。

· 影响网络基础设施的自然灾害。

· 网络基础设施的物理损坏。

· 来自接见MMO装备的第三方职员的要挟。

· UICC花样应用。

· 用户装备被黑的要挟。

6、通用要挟

· DOS(拒绝效劳进击)。

· 数据泄漏、盗取损坏和信息支配。

· 窃听。

· 应用软件和硬件的破绽。

· 歹意代码或歹意软件。

· 供应链、厂商和效劳提供商被黑的要挟。

· 有针对性目的的要挟。

· 应用平安、治理和运营历程的破绽。

· 滥用认证。

· 身份盗取或诳骗。

欧盟宣布5G收集要挟图谱

5G要挟图谱

本文翻译自:https://www.enisa.europa.eu/publications/enisa-threat-landscape-for-5g-networks


申博|网络安全巴士站声明:该文看法仅代表作者自己,与本平台无关。版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明欧盟宣布5G收集要挟图谱
喜欢 (0)
[]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址