核心提示:大多數(shù) 5G 網(wǎng)絡(luò)運(yùn)營(yíng)商在過(guò)去一年中經(jīng)歷了多達(dá) 6 起網(wǎng)絡(luò)事件。 尤其缺乏針對(duì)勒索軟件和網(wǎng)絡(luò)釣魚攻擊的防御措施。
諾基亞委托 GlobalData 進(jìn)行的一項(xiàng)研究表明,5G 本來(lái)應(yīng)該讓無(wú)線網(wǎng)絡(luò)更加安全,但這并沒有成功。
根據(jù)周二發(fā)布的報(bào)告,在接受調(diào)查的 5G 網(wǎng)絡(luò)運(yùn)營(yíng)商中,近四分之三表示他們?cè)谶^(guò)去一年中經(jīng)歷了多達(dá)六次安全漏洞或網(wǎng)絡(luò)攻擊。這些違規(guī)行為導(dǎo)致網(wǎng)絡(luò)停機(jī)、客戶數(shù)據(jù)泄露、監(jiān)管責(zé)任、欺詐和金錢盜竊。
“違規(guī)是規(guī)則,而不是例外,”諾基亞在報(bào)告中寫道。
最新一代無(wú)線網(wǎng)絡(luò)架構(gòu)的支持者長(zhǎng)期以來(lái)一直聲稱,5G 標(biāo)準(zhǔn)引入的新協(xié)議和基于云的架構(gòu)將增強(qiáng)電信基礎(chǔ)設(shè)施的防御能力。
現(xiàn)在,在第一個(gè) 5G 網(wǎng)絡(luò)上線近四年后,網(wǎng)絡(luò)運(yùn)營(yíng)商表示他們?nèi)狈Ψ烙蛻?yīng)對(duì)這些威脅的能力。
近十分之七的受訪者表示,他們目前的能力不足以管理勒索軟件威脅,超過(guò)一半的人表示對(duì)于網(wǎng)絡(luò)釣魚和社會(huì)工程攻擊也是如此。
自動(dòng)化是 5G 時(shí)代的一項(xiàng)關(guān)鍵進(jìn)步,但未能達(dá)到網(wǎng)絡(luò)安全所需的水平。
近三分之二的接受調(diào)查的網(wǎng)絡(luò)運(yùn)營(yíng)商表示,安全人員將 30% 以上的時(shí)間用于手動(dòng)安全任務(wù)。超過(guò)十分之四的受訪者表示,安全團(tuán)隊(duì)至少有 40% 的時(shí)間花在了可以自動(dòng)化的漏洞和威脅管理任務(wù)上。
諾基亞托管安全服務(wù)、云和認(rèn)知服務(wù)負(fù)責(zé)人 Vishal Saha 表示:“5G 生態(tài)系統(tǒng)發(fā)生的重大變化為電信威脅領(lǐng)域帶來(lái)了新的維度,也為惡意行為者提供了利用網(wǎng)絡(luò)安全漏洞的機(jī)會(huì)。”在一份聲明中。
網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局在 5 月份發(fā)布了五步安全評(píng)估以應(yīng)對(duì)企業(yè)和政府機(jī)構(gòu)面臨的這些威脅、漏洞和供應(yīng)鏈問題時(shí),承認(rèn)了 5G 引入的更大威脅面。
諾基亞于 2022 年春季委托 GlobalData 對(duì)北美、亞太地區(qū)、拉丁美洲、歐洲、中東和非洲的 50 家網(wǎng)絡(luò)運(yùn)營(yíng)商進(jìn)行調(diào)查。受訪者包括安全 IT 專業(yè)人士、網(wǎng)絡(luò)和安全運(yùn)營(yíng)中心經(jīng)理、企業(yè)服務(wù)專業(yè)人士和最高管理層成員。
根據(jù)周二發(fā)布的報(bào)告,在接受調(diào)查的 5G 網(wǎng)絡(luò)運(yùn)營(yíng)商中,近四分之三表示他們?cè)谶^(guò)去一年中經(jīng)歷了多達(dá)六次安全漏洞或網(wǎng)絡(luò)攻擊。這些違規(guī)行為導(dǎo)致網(wǎng)絡(luò)停機(jī)、客戶數(shù)據(jù)泄露、監(jiān)管責(zé)任、欺詐和金錢盜竊。
“違規(guī)是規(guī)則,而不是例外,”諾基亞在報(bào)告中寫道。
最新一代無(wú)線網(wǎng)絡(luò)架構(gòu)的支持者長(zhǎng)期以來(lái)一直聲稱,5G 標(biāo)準(zhǔn)引入的新協(xié)議和基于云的架構(gòu)將增強(qiáng)電信基礎(chǔ)設(shè)施的防御能力。
現(xiàn)在,在第一個(gè) 5G 網(wǎng)絡(luò)上線近四年后,網(wǎng)絡(luò)運(yùn)營(yíng)商表示他們?nèi)狈Ψ烙蛻?yīng)對(duì)這些威脅的能力。
近十分之七的受訪者表示,他們目前的能力不足以管理勒索軟件威脅,超過(guò)一半的人表示對(duì)于網(wǎng)絡(luò)釣魚和社會(huì)工程攻擊也是如此。
自動(dòng)化是 5G 時(shí)代的一項(xiàng)關(guān)鍵進(jìn)步,但未能達(dá)到網(wǎng)絡(luò)安全所需的水平。
近三分之二的接受調(diào)查的網(wǎng)絡(luò)運(yùn)營(yíng)商表示,安全人員將 30% 以上的時(shí)間用于手動(dòng)安全任務(wù)。超過(guò)十分之四的受訪者表示,安全團(tuán)隊(duì)至少有 40% 的時(shí)間花在了可以自動(dòng)化的漏洞和威脅管理任務(wù)上。
諾基亞托管安全服務(wù)、云和認(rèn)知服務(wù)負(fù)責(zé)人 Vishal Saha 表示:“5G 生態(tài)系統(tǒng)發(fā)生的重大變化為電信威脅領(lǐng)域帶來(lái)了新的維度,也為惡意行為者提供了利用網(wǎng)絡(luò)安全漏洞的機(jī)會(huì)。”在一份聲明中。
網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局在 5 月份發(fā)布了五步安全評(píng)估以應(yīng)對(duì)企業(yè)和政府機(jī)構(gòu)面臨的這些威脅、漏洞和供應(yīng)鏈問題時(shí),承認(rèn)了 5G 引入的更大威脅面。
諾基亞于 2022 年春季委托 GlobalData 對(duì)北美、亞太地區(qū)、拉丁美洲、歐洲、中東和非洲的 50 家網(wǎng)絡(luò)運(yùn)營(yíng)商進(jìn)行調(diào)查。受訪者包括安全 IT 專業(yè)人士、網(wǎng)絡(luò)和安全運(yùn)營(yíng)中心經(jīng)理、企業(yè)服務(wù)專業(yè)人士和最高管理層成員。