Turvallisuusriskit VoIP: ssä

KONE hissiturvallisuusvideo (Saattaa 2025)

KONE hissiturvallisuusvideo (Saattaa 2025)
Anonim

VoIP-alkuvaiheessa ei ollut suurta huolenaihetta sen käytön turvallisuuteen liittyvistä seikoista. Ihmiset olivat enimmäkseen huolissaan kustannuksista, toimivuudesta ja luotettavuudesta. Nyt, kun VoIP on saanut laajan hyväksynnän ja on yksi tärkeimmistä viestintätekniikoista, turvallisuus on tullut tärkeä asia.

Turvallisuusuhkat aiheuttavat entistä enemmän huolestuneisuutta, kun ajattelemme, että VoIP on itse asiassa korvaamassa vanhimman ja turvallisimman viestintäjärjestelmän, jonka maailma tunnetaan - POTS (Plain Old Telephone System). Katsokaamme uhkia, joita VoIP-käyttäjät kohtaavat.

Identiteetti ja huoltovapaa

Palvelun varkaus voi olla esimerkki phreaking, joka on eräänlainen hakkerointi, joka varastaa palvelun palveluntarjoajalta tai käyttää palvelua ja kuluttaa kustannukset toiselle henkilölle. Salaus ei ole kovin yleistä SIP: ssä, joka ohjaa autentikointia VoIP-puheluilla, joten käyttäjän tunnisteet ovat alttiita varkauksille.

Salakuuntelu miten useimmat hakkerit varastavat valtakirjaa ja muita tietoja. Salakuuntelun kautta kolmas osapuoli voi hankkia nimet, salasanan ja puhelinnumerot, joiden avulla he voivat hallita ääniviestejä, soittaa suunnitelmia, soitonsiirtoa ja laskutustietoja. Tämä johtaa myöhemmin palveluvakuuteen.

Varmenteiden varastaminen puhelujen maksamiseen ei ole ainoa syy identiteettivarkauden takia. Monet ihmiset tekevät sen saadakseen tärkeitä tietoja, kuten yritystietoja.

Phreaker voi vaihtaa soittosuunnitelmia ja paketteja ja lisätä luottoa tai soittaa puheluita uhrin tilin kautta. Hän voi myös käyttää luottamuksellisia elementtejä, kuten puhepostia, tehdä henkilökohtaisia ​​asioita esimerkiksi muuttamalla soitonsiirtonumeroa.

vishing

Vishing on toinen sana VoIP-tietojenkalastelulle, johon kuuluu puolue, joka kutsuu sinut väärentämään luotettavaa organisaatiota (esimerkiksi pankkiasi) ja pyytämällä luottamuksellisia ja usein kriittisiä tietoja. Tässä on, miten voit välttää olemasta vishing uhri.

Virukset ja haittaohjelmat

VoIP-sovellus, johon kuuluvat softpojat ja ohjelmistot, on haavoittuvia matoille, viruksille ja haittaohjelmille aivan kuten minkä tahansa Internet-sovelluksen. Koska nämä pehmo-ohjelmat toimivat käyttäjäjärjestelmiin, kuten tietokoneisiin ja PDA-laitteisiin, ne ovat alttiina ja haavoittuvina haittaohjelmien hyökkäyksille äänisovelluksissa.

DoS (palvelunestohyökkäys)

DoS-hyökkäys on hyökkäys verkkoon tai laitteeseen, joka kieltää sen palvelun tai yhteyden. Se voidaan tehdä kuluttamalla sen kaistanleveyttä tai ylikuormittamalla verkkoa tai laitteen sisäisiä resursseja.

VoIP-järjestelmässä DoS-hyökkäykset voidaan suorittaa tulvimalla tavoite tarpeettomilla SIP-puheluiden merkitsemisviesteillä, mikä heikentää palvelua. Tämä aiheuttaa puhelut pudota ennenaikaisesti ja keskeyttää puhelun käsittelyn.

Miksi joku käynnistää DoS-hyökkäyksen? Kun kohde evätään palvelusta ja lopettaa toimintansa, hyökkääjä voi saada kauko-ohjauksen järjestelmän hallinnollisista palveluista.

SPIT (Internet-puhelinverkko)

Jos käytät säännöllisesti sähköpostia, sinun on tiedettävä, mitä roskapostia on. Yksinkertaisesti sanottuna, roskapostin lähettäminen on todellakin ihmisille tarkoitettuja sähköposteja heidän tahtonsa vastaisesti. Nämä sähköpostit koostuvat pääosin online-myyntipuheluista. Roskapostin käyttö VoIP-palvelussa ei ole kovin yleistä, mutta se alkaa olla etenkin silloin, kun VoIP on teollinen työkalu.

Jokaisella VoIP-tilillä on siihen liittyvä IP-osoite. Roskapostin lähettäjät voivat lähettää viestejä (ääniviestejä) tuhansille IP-osoitteille. Voicemailing seurauksena voi kärsiä. Roskapostin avulla ääniviestit tukkeutuvat ja tarvitaan enemmän tilaa sekä parempia vastaajaviestintätyökaluja. Lisäksi roskapostiviestit voivat kuljettaa viruksia ja vakoiluohjelmia heidän kanssaan.

Tämä tuo meidät toiseen SPIT-makuun, joka on phishing yli VoIP. Tietojenkalasteluhyökkäykset ovat sanoman lähettäminen henkilölle, kopioimalla sen tietoon luotettavasta puolueesta vastaanottajalle, kuten pankkiin tai verkkopankkiin, jolloin hän uskoo olevansa turvallinen. Vastaaja yleensä pyytää luottamuksellisia tietoja, kuten salasanoja tai luottokorttinumeroita. Voit kuvitella loput!

Soita häiritsemättä

Puhelujen väärennys on hyökkäys, johon liittyy puhelun muuttaminen käynnissä. Esimerkiksi hyökkääjä voi yksinkertaisesti pilata puhelun laadun injektoimalla kohinapaketteja viestintävirrassa. Hän voi myös pidättää pakettien toimituksen niin, että viestintä muuttuu paikoilleen ja osallistujat kohtaavat pitkiä hiljaisia ​​hetkiä puhelun aikana.

Man-in-the-Middle Attacks

VoIP on erityisen altis keskenään keskittyville hyökkäyksille, jossa hyökkääjä kuuntelee SIP-viestiliikennettä soittavan viestin ja naamioi kutsutun osapuolen kutsuvan osapuolena tai päinvastoin. Kun hyökkääjä on saanut tämän sijainnin, hän voi kaapata puhelut uudelleenohjauspalvelimen kautta.

Estä Outlook näkymästä päällekkäisiä Gmail-tehtäviä

Estä Outlook näkymästä päällekkäisiä Gmail-tehtäviä

Ohjelmaoppaan vaiheittainen ohjeistus siitä, miten Outlook ei estä näyttämästä päällekkäisiä Gmail-tehtäviä tehtäväpalkissa.

Lisää sisäänkirjausviesti Mac-tietokoneeseesi käyttämällä näitä vihjeitä

Lisää sisäänkirjausviesti Mac-tietokoneeseesi käyttämällä näitä vihjeitä

Opi lisäämään mukautettu viesti OS X: n kirjautumisikkunaan ja Mac voi tervehtiä sinua joka kerta, kun kirjaudut sisään.

Miten pääkomentoa käytetään näyttämään käynnissä olevat prosessit

Miten pääkomentoa käytetään näyttämään käynnissä olevat prosessit

Tässä oppaassa näkyy, miten Linux-yläkäskyn avulla voit tarkastella tietokoneesi prosesseja ja selittää näytettävien tietojen merkityksen.

Toimituksen Valinta