Угрозы безопасности в VoIP

В первые дни VoIP не было большой озабоченности вопросами безопасности, связанными с его использованием. Люди были в основном обеспокоены его стоимостью, функциональностью и надежностью. Теперь, когда VoIP получает широкое признание и становится одной из основных коммуникационных технологий, безопасность стала серьезной проблемой.

Угрозы безопасности вызывают еще большую обеспокоенность, когда мы думаем, что VoIP фактически заменяет самую старую и самую безопасную систему связи, когда-либо известную в мире, – POTS (Обычная старая телефонная система). Давайте посмотрим на угрозы, с которыми сталкиваются пользователи VoIP.

Кража личных данных и услуг

Примером кражи сервиса может служить phreaking , который является типом взлома, который крадет услугу у поставщика услуг или использует услугу при передаче стоимости другому лицу. Шифрование не очень распространено в SIP, который управляет аутентификацией по вызовам VoIP, поэтому учетные данные пользователя уязвимы для кражи.

Подслушивание – это то, как большинство хакеров крадут учетные данные и другую информацию. С помощью перехвата третья сторона может получить имена, пароль и телефонные номера, что позволит им получить контроль над голосовой почтой, планом звонков, переадресацией вызовов и информацией для выставления счетов. Это впоследствии приводит к краже услуг.

Кража учетных данных для совершения звонков без оплаты – не единственная причина кражи личных данных. Многие люди делают это, чтобы получить важную информацию, такую ​​как бизнес-данные.

Фрикер может изменить тарифные планы и пакеты и добавить больше кредитов или совершать звонки, используя учетную запись жертвы. Он также может получить доступ к конфиденциальным элементам, таким как голосовая почта, сделать личные вещи, такие как изменить номер переадресации.

вишинг

Vishing – это еще одно слово для VoIP-фишинга, которое включает в себя группу, называющую вас фальсификацией заслуживающей доверия организации (например, вашего банка) и запрашивающей конфиденциальную и часто критически важную информацию. Вот как вы можете избежать быть жертвой.

Вирусы и вредоносные программы

Использование VoIP с использованием программных телефонов и программного обеспечения, как и любое интернет-приложение, уязвимо для червей, вирусов и вредоносных программ. Поскольку эти приложения программного телефона работают на пользовательских системах, таких как ПК и КПК, они подвержены и уязвимы для атак вредоносного кода в голосовых приложениях.

DoS (отказ в обслуживании)

DoS-атака – это атака на сеть или устройство, лишающая ее возможности обслуживания или подключения. Это может быть сделано путем использования полосы пропускания или перегрузки сети или внутренних ресурсов устройства.

В VoIP DoS-атаки могут выполняться путем заполнения цели ненужными сообщениями сигнализации о вызовах SIP, тем самым снижая качество обслуживания. Это приводит к преждевременному прекращению вызовов и прекращает обработку вызовов.

Зачем кому-то начинать DoS-атаку? Как только цель отказывается в обслуживании и прекращает работу, злоумышленник может получить удаленный контроль над административными объектами системы.

SPIT (рассылка спама через интернет-телефонию)

Если вы регулярно используете электронную почту, вы должны знать, что такое спам. Проще говоря, спам фактически отправляет электронные письма людям против их воли. Эти электронные письма состоят в основном из онлайн-звонков. Спам в VoIP еще не очень распространен, но начинает появляться, особенно с появлением VoIP как промышленного инструмента.

Каждая учетная запись VoIP имеет связанный IP-адрес. Спамерам легко отправлять свои сообщения (голосовую почту) на тысячи IP-адресов. Голосовая почта, в результате, пострадает. При рассылке спама голосовая почта будет засорена, и потребуется больше места, а также улучшенные инструменты управления голосовой почтой. Кроме того, спам-сообщения могут нести вирусы и шпионское ПО вместе с ними.

Это подводит нас к другой разновидности SPIT, которая является фишингом по VoIP. Фишинговые атаки заключаются в отправке голосового сообщения человеку, маскирующем его информацией от стороны, заслуживающей доверия получателю, например, в банке или онлайн-сервисе оплаты, что заставляет его думать, что он в безопасности. Голосовая почта обычно запрашивает конфиденциальные данные, такие как пароли или номера кредитных карт. Вы можете представить себе остальное!

Call Tampering

Фальсификация вызовов – это атака, которая включает в себя фальсификацию текущего телефонного звонка. Например, злоумышленник может просто испортить качество вызова, введя шумовые пакеты в поток связи. Он также может отказать в доставке пакетов, так что связь становится прерывистой, и участники сталкиваются с длительными периодами молчания во время разговора.

Атаки “Человек посередине”

VoIP особенно уязвим к атакам «человек посередине», когда злоумышленник перехватывает трафик SIP-сообщений с сигналом вызова и маскируется как вызывающая сторона для вызываемой стороны, или наоборот. После того, как злоумышленник достигнет этой позиции, он может перехватить вызовы через сервер перенаправления.

Оцените статью
Solutics.ru
Добавить комментарий