Информационная безопасность.

Обзор уязвимостей
в области телекоммуникаций и связи в
Республике Таджикистан.

Безопасность – это процесс, а не результат

© Bruce Schneier
В связи с развитием информационно коммуникационных технологий,
возрастанием количества пользователей интернета, сотовой связи и
других услуг связи, возрастает потребность в защите информации.

Информационная безопасность – это важная часть в бизнес-секторе

страны. Для обывателя, деятельность во всемирной сети Интернет –
является невидимым фронтом, результат которого невозможно
пощупать руками. Таким образом защита информации и
информационная безопасность, в общем как сфера не представляет
особого интереса. Но специалисты понимают важность этой сферы IT.

По мере развития высоких технологий, угрозы информационной

безопасности, были есть и будут оставаться проблемой общества. С
такого рода проблемами необходимо вести борьбу.

Рассматриваемые уязвимые сектора:

1. Интернет провайдеры
2. Операторы сотовой связи
3. Контент провайдеры
 Уязвимости интернет провайдеров

По сей день, безопасность сайтов и

серверов – оставляет желать лучшего
 Уязвимости интернет провайдеров

На данный момент,
существует ряд
уязвимостей в сфере
интернет-биллинга
(расчета трафика)
 Уязвимости операторов сотовой связи

1. Flood (sms, call)

2. Social engeneering
3. Fraud
4. Insiders
 Уязвимости контент провайдеров

В скором будущем,
появиться новая услуга
«СМС Re Billing», которая
позволяет
злоумышленникам без
ведома абонентов,
регулярно снимать
средства с их счета. Эта
возможность
реализована на основе
старой, известной услуги
СМС биллинг.
 Подготовлено: [Volkoff]
ICQ: 910505
Central Asia HackTeam
www.hack-world.org

Security is a process, not a product © Bruce Schneier