Უსაფრთხოების საფრთხეები VoIP- ში

VoIP- ის ადრეულ დღეებში არ იყო დიდი შეშფოთება მისი გამოყენების შესახებ უსაფრთხოების საკითხებზე. ხალხი ძირითადად შეშფოთებულია მისი ღირებულება, ფუნქციურობა და საიმედოობა. ახლა, რომ VoIP იძენს ფართო მიღებას და ხდება ერთ-ერთ ძირითად საკომუნიკაციო ტექნოლოგიად, უსაფრთხოება გახდა მთავარი საკითხი.

უსაფრთხოების საფრთხე კიდევ უფრო შეშფოთებას იწვევს, როდესაც ვფიქრობ, რომ VoIP ფაქტობრივად შეცვლის უძველესი და ყველაზე უსაფრთხო კავშირგაბმულობის სისტემას მსოფლიოში ცნობილია - POTS (Plain Old Telephone System). მოდით შევხედოთ საფრთხეებს VoIP მომხმარებლებს სახე.

იდენტობა და სამსახურებრივი ქურდობა

სერვისის ქურდობა შეიძლება გაანგარიშებული იყოს ფრიხით , რომელიც არის სერვისის პროვაიდერისგან გატაცების სახე, ან სხვა მომსახურების ღირებულების გავლის დროს. Encryption არ არის ძალიან გავრცელებული SIP, რომელიც აკონტროლებს ავტორიზაციის VoIP ზარები , ასე რომ მომხმარებლის რწმუნებათა სიგელები არის დაუცველი ქურდობა.

გამონაკლისი არის ის, თუ როგორ ჰაკერები ყველაზე მეტად იკავებენ რწმუნებათა და სხვა ინფორმაციას. მესამე მხარეს შეუძლია მოიპოვოს სახელები, პაროლი და ტელეფონის ნომრები, რომელიც საშუალებას მისცემს მათ მიიღონ კონტროლი ხმოვანი ფოსტის მეშვეობით, მოუწოდებენ გეგმას, გადამისამართებას და ბილინგის ინფორმაციას. ეს მოგვიანებით მიდის სამსახურის ქურდობაში.

ქურდობის ქურდობა იმისთვის, რომ ქვითარი გადაიხადოს, არ არის პირადობის მოპარვის ერთადერთი მიზეზი. ბევრი ადამიანი ამას მნიშვნელოვან ინფორმაციას იღებს, როგორიცაა ბიზნეს მონაცემები.

ფრეკერს შეუძლია შეცვალოს ნომრის გეგმები და პაკეტები და დაამატოს მეტი კრედიტი ან ზარებს დაზარალებულის ანგარიშზე. მას შეუძლია, რა თქმა უნდა, შედის კონფიდენციალურ ელემენტებზე, როგორიცაა ხმოვანი ფოსტა, გააკეთე პირადი ნივთები, როგორიცაა ზარის გადამისამართების ნომერი.

Vishing

Vishing არის კიდევ ერთი სიტყვა VoIP ფიშინგს , რომელიც მოიცავს პარტიას, რომელიც გულისხმობს სანდო ორგანიზაციის (მაგალითად თქვენი ბანკის) გატაცებას და კონფიდენციალურ და ხშირად კრიტიკულ ინფორმაციას. აქ არის ის, თუ როგორ შეიძლება თავიდან ავიცილოთ მსხვერპლი vishing.

ვირუსები და მავნე

VoIP- ის გამოყენებასთან დაკავშირებული პროგრამები, პროგრამული უზრუნველყოფა, დაუცველია ჭიები, ვირუსები და malware, ისევე, როგორც ნებისმიერი ინტერნეტ პროგრამა. მას შემდეგ, რაც ამ პროგრამირების პროგრამები აწარმოებს მომხმარებლის სისტემებს, როგორიცაა კომპიუტერები და მდივნები, ისინი დაუცველნი არიან და დაუცველნი არიან მავნე კოდის შეტევები ხმოვანი პროგრამებით.

DoS (სამსახურის შეწყვეტა)

DoS თავდასხმა არის თავდასხმის ქსელი ან მოწყობილობა უარყოფს ის მომსახურების ან კავშირით. ეს შეიძლება გაკეთდეს მისი გამტარუნარიანობა ან გადატვირთვა ქსელის ან მოწყობილობის შიდა რესურსებით.

In VoIP, DoS თავდასხმების შეიძლება განხორციელდეს წყალდიდობის სამიზნე ზე არასაჭირო SIP ზარის სიგნალი შეტყობინებები, რითაც დამამცირებელი მომსახურება. ეს იწვევს უხერხულობის შემცირებას და ზარის დამუშავებას.

რატომ ვინმეს დაიწყებს DoS თავდასხმა? მას შემდეგ, რაც სამიზნე უარყო სამსახურიდან და წყვეტს ფუნქციონირებს, თავდამსხმელს შეუძლია მიიღოს დისტანციური კონტროლი ადმინისტრაციული ობიექტების სისტემაში.

SPIT (სპამერთა ინტერნეტ ტელეფონია)

თუ რეგულარულად გამოიყენებთ ელფოსტას, მაშინ უნდა იცოდეთ, რა სპამიც არის. მარტივად რომ ვთქვათ, სპამერთა ფაქტიურად ელ-ფოსტის გაგზავნა ხალხის ნების საწინააღმდეგოდ. ეს წერილები ძირითადად ონლაინ გაყიდვების ზარებისგან შედგება. Spamming in VoIP არ არის ძალიან საერთო ჯერჯერობით, მაგრამ იწყება იყოს, განსაკუთრებით გაჩენის VoIP როგორც სამრეწველო ინსტრუმენტი.

ყოველ VoIP ანგარიშს აქვს ასოცირებული IP მისამართი . ადვილია სპამისგან მათი შეტყობინებების გაგზავნა (ხმოვანი ფოსტა) ათასობით IP მისამართით. ხმოვანი გაფრთხილება შედეგად დაზარალდება. სპამისთვის, ხმოვანი ფოსტა დაიხურება და მეტი სივრცე და საჭირო იქნება უკეთესი ხმოვანი ფოსტის მართვის ინსტრუმენტები. უფრო მეტიც, spam შეტყობინებები შეუძლია ვირუსები და spyware მათთან ერთად.

ეს გვაიძულებს კიდევ ერთი არომატის SPIT, რომელიც ფიშინგის გამო VoIP. ფიშინგის შეტევები შედგება პირის ხმოვანი ფოსტის გაგზავნისაგან, რომელიც მას აწვდის მიმღებზე სანდო მონაწილე პარტიას, როგორც ბანკსა და ინტერნეტ-გადამხდელს, რაც მას უსაფრთხოდ მიიჩნევს. ხმოვანი ფოსტა ჩვეულებრივ ითხოვს კონფიდენციალურ მონაცემებს, როგორიცაა პაროლები ან საკრედიტო ბარათის ნომრები. თქვენ შეგიძლიათ წარმოიდგინოთ დანარჩენი!

ზარის განმუხტვა

ზარის შემტევი არის თავდასხმა, რომელიც ხელს უშლის ზარის ზარალს. მაგალითად, თავდამსხმელს შეუძლია უბრალოდ გააფუჭოს ზარის ხარისხი საკომუნიკაციო ნაკადიდან ამოღებული ხმაურის პაკეტით. მას შეუძლია შეაჩეროს პაკეტების მიწოდება, რომ კომუნიკაცია ხდება ადგილზე, ხოლო მონაწილეებს მოუწოდებენ, მოუსმინონ ხანგრძლივი დროის დუმილს.

კაცი-ის-შუა შეტევები

VoIP განსაკუთრებით დაუცველია კაცს-ის შუა შეტევებზე, რომელშიც თავდამსხმელს უპასუხებს SIP- ის შეტყობინების გაგზავნა და მასკარადი, როგორც დარეკვის პარტიას, ან პირიქით. მას შემდეგ, რაც თავდამსხმელმა მოიპოვა ეს პოზიცია, მას შეუძლია გათიშოს ზარები გადამისამართების სერვერზე.