Telco-urile sunt entități esențiale NIS2 prin definiție și au purtat întotdeauna obligații de securitate sub autoritatea ANCOM și Codul European pentru Comunicații Electronice. Suprafața de amenințare e mare — rețea de bază, BSS, OSS, portaluri client, sisteme retail, parteneri de roaming — și așteptările de reglementare se potrivesc.
Sandline rulează programe de vulnerabilități care acoperă estate-ul IT și layer-ul BSS/OSS, cu pentest-uri țintite pe autentificarea portalului client (vectorul fraudei SIM-swap) și pe infrastructura de signalling unde e aplicabil. Rapoartele se mapează pe cerințele ANCOM împreună cu NIS2.
Angajamente tipice
- Pentest portaluri client, aplicații mobile și self-care
- Evaluare vulnerabilități pe BSS/OSS
- Red team cu obiective SIM-swap și account-takeover
- Retainer IR cu raportare aliniată ANCOM
Amenințări specifice sectorului
Fraudă SIM-swap prin portaluri client
Cu impact mare, vizibilă pentru clienți, atrage atenția regulatorului. Pentest-urile noastre de portal client țintesc rutele de autentificare și autorizare ce permit cereri de swap, inclusiv workflow-urile helpdesk.
Mișcare laterală pe BSS/OSS
Odată ce un atacator e pe BSS, impactul se cumulează. Pentest-urile noastre interne țintesc perimetrul BSS/OSS dintr-o poziție tipică de utilizator.
Abuzul încrederii partenerilor de roaming
Pentru operatori cu roaming internațional, atacurile pe signalling rămân reale. Testăm expunerea SS7/Diameter când clientul cere asta.