Symsoft startet Dienst als Hilfe für Betreiber zur Bewertung von SS7-Betrugs- und Integritätsbedrohungen

Symsoft, die Betreibersparte von CLX Communications, startet einen Dienst zur SS7-Schwachstellenbewertung als Reaktion auf kürzlich aufgedeckte Sicherheitsbedrohungen in mobilen Betreibernetzwerken. Durch ein bewährtes Penetrationstest-Verfahren identifiziert der Dienst Schwachstellen in Betreibernetzwerken, die Abonnenten fortgeschrittenem Betrug, gekaperter Kommunikation und Dienstunterbrechungen aussetzen könnten. Öffentlich vorgestellte Forschungsergebnisse haben gezeigt, dass eine Reihe von Schwachstellen in SS7-Netzwerken derzeit weltweit für Angriffe auf Betreiber und einzelne Abonnenten ausgenutzt werden. Abonnenten können bis auf Straßenebene geortet, Anrufe und Nachrichten abgehört, Abonnentenprofile manipuliert und im schlimmsten Fall Dienste komplett unzugänglich gemacht oder unwissentlich kompromittiert werden. All diese Bedrohungen werden zu einem großen Teil durch die unzureichende Filterung von SS7-Nachrichten in Betreibernetzwerken ermöglicht. Auf diese Weise können betreiberfremde Quellen in Situationen, in denen dies nicht gerechtfertigt ist, auf vertrauliche Abonnenteninformationen zugreifen und diese ändern. Da immer mehr unabhängige Parteien, darunter Service-Provider, Mikro-Betreiber und Aggregatoren, auf die Signalisierungsnetze der Betreiber zugreifen, ist es für böswillige Akteure einfacher geworden, diese zentrale Schwachstelle auszunutzen, ohne eine direkte Betreiberverbindung zu benötigen. „Symsoft ist weiterhin ein aktiver Teilnehmer an GSMA-Sicherheitsgruppen und untersucht Schwachstellen und effizienten Schutz, seit diese zum ersten Mal identifiziert wurden“, sagt Petter Näslund, VP Product Management bei Symsoft. „Wir haben den SS7 Vulnerability Assessment Service entwickelt, um potenzielle Schwachstellen in einem individuellen Betreibernetzwerk zu identifizieren. Der Dienst bietet außerdem konkrete Vorschläge, wie der Betreiber Einnahmen, Dienstverfügbarkeit und Abonnentenintegrität schützen kann.“ Durch die Bereitstellung eines Überblicks über aktuelle Schwachstellen hilft der Symsoft SS7 Vulnerability Assessment Service Betreibern, ihre Netzwerke effizient zu schützen, um die Anforderungen von Kunden, Aktionären und Aufsichtsbehörden zu erfüllen. Symsoft bietet außerdem eine Reihe von Sicherheitslösungen an, um Betreibern zu helfen, geschützt zu bleiben, einschließlich SS7-Firewall- und SMS-Firewall-Produkten. Ursprünglich auf www.symsoft.com veröffentlicht, erfahren Sie in der Pressemitteilung mehr über das Rebranding von Symsoft zu Sinch hier.