本文來源:TechSugar。世界經(jīng)理人經(jīng)授權(quán)轉(zhuǎn)載
如今,我們已經(jīng)能在日常生活中發(fā)現(xiàn)5G的身影,它主要體現(xiàn)在手機和筆記本電腦產(chǎn)品上。在不久的將來,隨著5G的物聯(lián)網(wǎng)設(shè)備的興起,5G無線電將分布在工作場所的每個角落。
無論員工是在總部工作還是在家辦公,從計算機到復(fù)印機再到休息室自動售貨機,5G無線電都將被嵌入到各種設(shè)備中。而且,隨著越來越多的人加入遠程辦公行列,企業(yè)將會受到來自員工家庭物聯(lián)網(wǎng)設(shè)備的潛在威脅,因此企業(yè)必須確保其分布式環(huán)境的安全性。
5G給企業(yè)帶來新的安全挑戰(zhàn),也給黑客帶來了新的機會。
我們已經(jīng)發(fā)現(xiàn)了什么威脅?隨著5G技術(shù)的激增,我們又會面臨怎樣的新威脅?更重要的是,我們要如何開始防范這些迫在眉睫的威脅?
5G帶來了可見性問題
與之前的3G、4G一樣,5G缺乏可見性仍是一個問題。但由于5G的速度以及數(shù)據(jù)傳輸量具有巨大的潛力,其連通性將超越目前的寬帶,因此可見性將帶來會比以往更嚴重的問題。
在5G環(huán)境下,我們最多能看到設(shè)備是否正在使用5G無線電。但是,通過該無線電傳送的內(nèi)容是不可見的,因此我們很難發(fā)現(xiàn)可疑的現(xiàn)象。例如,我們可以通過光譜儀看到5G的放射性,但我們無法區(qū)分正常5G和惡意5G活動,因為我們根本無法看到通信路徑中包含的內(nèi)容。
對于不受管理的設(shè)備,安全風(fēng)險尤其高,因為黑客在竊取數(shù)據(jù)時能輕易不被發(fā)現(xiàn)。受到管理的設(shè)備也存在著挑戰(zhàn),因為即使黑客在竊取過程中很難不被發(fā)現(xiàn),但他們?nèi)匀豢梢允褂?G反向通道進行竊取。
如果你不知道你所在的環(huán)境存在什么,發(fā)生了什么,你幾乎不可能規(guī)避掉這些風(fēng)險。這就是為什么5G的可見性會成為一大問題。
從威脅的角度來看,企業(yè)可能會要求將工作環(huán)境中的物聯(lián)網(wǎng)設(shè)備連接到內(nèi)部Wi-Fi,以獲得一些可見性,注意到異常通信。如果能在可管理的設(shè)備上放置一個代理設(shè)備,我們就能識別出是否有不受管理的設(shè)備正在通過5G無線電進行通信。當(dāng)然,這并不意味著我們能夠破譯該設(shè)備的真正含義,這也使得在通信攻擊發(fā)生時,我們很難發(fā)現(xiàn)異常。
無處不在的帶寬和速度為黑客提供了機會
目前,企業(yè)環(huán)境中的大多數(shù)設(shè)備都沒有配置4G芯片,因為4G運行速度并沒有比Wi-Fi快多少?,F(xiàn)在,5G技術(shù)以更快的速度、更高的帶寬和更低的延遲對其前代產(chǎn)品進行了改進,這會使它無處不在。雖然這些特性無疑是有益的,但它們也是帶來威脅的一部分因素,因為黑客將能夠利用5G無所不在的特性來獲取利益。
無處不在的帶寬及其效率為黑客提供了很大的機會,他們不需要改變策略就能獲得想要的內(nèi)容。想象一下,攻擊者秘密訪問了嵌入5G無線電的復(fù)印機,從而可以訪問該機器上的所有敏感信息。借助5G的帶寬和速度,攻擊者可以快速過濾出所有數(shù)據(jù),并且不會在企業(yè)內(nèi)部引發(fā)危險信號。
還有一個不幸的事實是,如果企業(yè)網(wǎng)絡(luò)中有一個高級別的攻擊者,那么這個攻擊者就可以尋找其他的方法來獲得更多的利益。5G讓黑客不需要擁有熟練的技巧,因為他們可以使用相同的攻擊方法進入網(wǎng)絡(luò)。5G也確實提供了更大的威脅,因為它能夠以前所未有的速度泄露大量數(shù)據(jù)。
如何抵御5G威脅
當(dāng)然,企業(yè)也不必因為潛在的安全風(fēng)險而刻意避免購買5G設(shè)備。要知道,工作環(huán)境中難免會有很多5G設(shè)備,需要注意的是要采取必要的預(yù)防措施來保護企業(yè)基礎(chǔ)設(shè)施。
以下是一些預(yù)防的方法:
-
5G可以為你的網(wǎng)絡(luò)創(chuàng)建一個后門。首先考慮網(wǎng)絡(luò)細分和所處環(huán)境中允許的內(nèi)容,然后開始規(guī)劃面向Internet的IT基礎(chǔ)架構(gòu),確保所有設(shè)施都能在你的看管之下。不過這并不意味著你需要嚴格地管理它,但要在確保自身的可見性權(quán)限的同時盡可能地去管理。
-
專注于發(fā)現(xiàn)環(huán)境中不受管理的設(shè)備。如果攻擊者僅通過5G進行通信,這可能又是個挑戰(zhàn),但如果他們也使用Wi-Fi,你就可以通過網(wǎng)絡(luò)掃描找到他們。此外,你還可以通過使用EDR產(chǎn)品來發(fā)現(xiàn)不受管理的設(shè)備,該產(chǎn)品可以監(jiān)測與受管理設(shè)備之間的所有網(wǎng)絡(luò)連接,并進行查詢,以查找在非管理IP或MAC地址之間的所有通信,然后上報信息。
-
如果沒有其他問題,可以使用良好的老式加密和訪問控制,能為你的數(shù)據(jù)和訪問提供良好的安全級別。
在不斷實施新的基礎(chǔ)架構(gòu)和服務(wù)時,我們需要記住這些所存在的風(fēng)險,并意識到如何規(guī)避風(fēng)險是需要著重考慮的問題。
未來,5G的到來將凸顯出環(huán)境各個層面的保護需求。對于企業(yè)來說,更安全的網(wǎng)絡(luò)通信會為他們帶來更多的利益。