Απάτες VoIP, VoIP Phishing και επιθέσεις Denial of Service

Αν και το VoIP προσφέρει πολλά ωφέλη από πλευράς κόστους, αποτελεσματικότητας και παραγωγικότητας, ανοίγει επίσης την πόρτα σε εξωτερικές απειλές. Ο λόγος είναι ότι το VoIP είναι μια τεχνολογία δικτύωσης δεδομένων, η οποία το κάνει τον πρωτεύοντα στόχο των hackers.

Η προστασία ενός συστήματος VoIP από εισβολείς απαιτεί διαρκή επαγρύπνιση και προσεκτικό σχεδιασμό. Δείτε μερικές από τις προκλήσεις με τις οποίες ερχόμαστε συχνά αντιμέτωποι σχετικά με την ασφάλεια του VoIP, καθως και τρόπους αντιμετώπισης αυτών των απειλών:

Απειλή: Επιθέσεις Denial of Service (DoS)

Το πρόβλημα: Οι επιθέσεις DoS είναι μάλλον η μεγαλύτερη απειλή στα συστήματα VoIP. Δυστυχώς, οι εφαρμογές VoIP είναι η καλύτερη κάλυψη για την εξαπόλυση επιθέσεων DoS, γιατί τα συστήματα VoIP αναγκαστικά μεταδίδουν διαρκώς πακέτα IP. Οι hackers το μόνο που έχουν να κάνουν για να υλοποιήσουν την επίθεση είναι να μεταδίδουν διαρκώς πακέτα IP. Σαν να μην έφτανε αυτό, η δυνατότητα εισερχόμενων και εξερχόμενων κλήσεων βοηθά τους hackers να ελέγχουν τις εφαρμογές τους πάνω στο δίκτυο φωνής, κάνοντας τον εντοπισμό τους πρακτικά αδύνατο.

Η λύση: Κάθε δίκτυο VoIP μπορεί να γίνει στόχος μις επίθεσης DoS. Τα μέτρα που μπορούμε να πάρουμε είναι η ενίσχυση των αλγορίθμων πιστοποίησης, η αφαίρεση των υπηρεσιών δικτύου που δεν χρησιμοποιούνται, η αποφυγή συνδέσεων με παρόχους ή άλλα συστήματα VoIP που δεν εμπιστευόμαστε, καθώς και η χρήση ισχυρών firewalls. Όλα αυτά μπορεί να μην σταματήσουν μια μαζική επίθεση DoS, αλλά θα δώσουν στα συστήματά μας μια καλή ευκαιρία επιβίωσης.

Απειλή: Μη εξουσιοδοτημένη πρόσβαση στο τηλεφωνικό κέντρο

Το πρόβλημα: Η μη εξουσιοδοτημένη πρόσβαση στο τηλεφωνικό κέντρο συμβαίνει όταν ένας hacker εισέρχεται σε ένα δίκτυο VoIP, συνδέεται σαν χρήστης του τηλεφωνικού κέντρου και κάνει επαναλαμβανόμενες κλήσεις, συνήθως στο εξωτερικό. Τα συστήματα VoIP είναι ευάλωτα σε αυτού του είδους τις επιθέσεις, γιατί αποτελούν μέρος του συνολικού δικτύου μιας επιχείρησης, σε αντίθεση με τα παραδοσιακά τηλεφωνικά κέντρα, τα οποία σπάνια είναι συνδεδεμένα στο δίκτυο. Οι μη εξουσιοδοτημένες προσβάσεις στο τηλεφωνικό κέντρο μπορεί να οδηγήσουν με μεγάλη οικονομική ζημιά σε πολύ μικρό χρονικό διάστημα.

Η λύση: Η καλύτερη μέθοδος να αποφύγουμε τη μη εξουσιοδοτημένη πρόσβαση στο τηλεφωνικό κέντρο είναι να βασιστούμε σε ισχυρές πολιτικές κρυπρογράφησης, πρόσβασης και πιστοποίησης για το δίκτυο VoIP συνολικά και όχι μόνο για το τηλεφωνικό κέντρο. Επιπρόσθετα, συχνή και προσεκτική ανάλυση των logs του τηλεφωνικού κέντρου βοηθά στον προσδιορισμό ύποπτων προσβάσεων. Οι περισσότερες υπηρεσίες VoIP παράγουν εκτενέστατα logs που περιλαμβάνουν χρονολογία και ώρα κλήσης, διάρκεια κλήσης, αλλά και διεύθυνση IP του συνδεδεμένου εσωτερικού.

Απειλή: VoIP Spam (SPIT)

Το πρόβλημα: Το SPIT (spam over Internet telephony) είναι μια υποβόσκουσα απειλή στο χώρο της τηλεφωνίας IP. Πρόκειται για προμαγνητοφωνημένα μηνύματα τα οποία (θα) ακούμε όταν απαντάμε στο τηλέφωνο ή μηνύματα τα οποία στέλνονται στο voice mail μας. Ευτυχώς οι εμφανίσεις του SPIT είναι μέχρι στιγμής λίγες σε παγκόσμιο επίπεδο.

Η λύση:
Σε αντίθεση με τα spam filters, τα οποία μπορούν εύκολα να διαβάσουν λέξεις και συνδιασμούς τους, είναι πρακτικά ασύμφορος ο έλεγχος της φωνής για περιεχόμενο το οποίο είναι απαγορευμένο. Παρ’ όλα αυτά η NEC, η Microsoft και άλλοι έχουν αναπτύξει τεχνολογίες οι οποίες μπορούν να βοηθήσουν στην καταπολέμηση του SPIT.

Απειλή: Phishing

Το πρόβλημα: Στον χώρο του e-mail, το phishing είναι η χρήση διαφόρων μεθόδων για την παραπλάνηση ενός καταναλωτή με σκοπό την κλοπή των προσωπικών και οικονομικών του δεδομένων και κωδικών πρόσβασης. Οι μέθοδοι αυτοί είναι συνήθως η χρήση e-mails που οδηγούν τους καταναλωτές να εισάγουν τα στοιχεία τους σε πλαστές ιστοσελίδες, από τις οποίες οι phishers τα λαμβάνουν και κατόπιν συνδέονται με αυτά στις πραγματικές ιστοσελίδες. Το VoIP phishing, αν και σπάνιο, χρησιμοποιεί την ίδια βασική αρχή. Φανταστείτε ότι λαμβάνετε μια κλήση από κάποιον ο οποίος σας λέει ότι είναι ο διεθυντής ασφαλείας της τράπεζάς σας και θέλει να του πείτε κάποια στοιχεία για την πιστωτική σας κάρτα. Θα του τα λέγατε; Κάποιοι δυστυχώς τα λένε…

Η λύση: Το να πιάσουμε τους VoIP phishers δεν είναι πιο δύσκολο από το να αποφύγουμε τους e-mail phishers. Οι διαχειριστές των συστημάτων VoIP μπορούν να καταπολεμήσουν τους VoIP phishers με την ίδια τεχνολογία που χρησιμοποιούν για να ελέγχουν τους SPITters: με λογισμικό που ελέγχει εγγραφές με συγκεκριμένα μοτίβα κλήσεων.

Τελευταία σκέψη

Οι επιθέσεις DoS, η μη εξουσιοδοτημένη πρόσβαση στα τηλεφωνικά κέντρα, το SPIT και το phishing είναι πολύ σημαντικές απειλές, οι οποίες μπορούν να χτυπήσουν οποιοδήποτε σύστημα VoIP. Αν και το VoIP είναι εγγενώς λιγότερο ασφαλές από την παραδοσιακή τηλεφωνία, λίγες επιχειρήσεις έχουν αναφέρει σημαντικά προβλήματα ασφάλειας. Πιθανά οι hackers δεν έχουν ανακαλύψει ακόμη το VoIP. Πιο πιθανό όμως είναι ότι οι επιχειρήσεις έχουν μάθει το μάθημά τους από τις επιθέσεις που έχουν δεχτεί στα δίκτυά τους και έτσι προστατεύουν τα δίκτυα φωνής τους με τον ίδιο σοβαρό και ισχυρό τρόπο.

Σχετικά άρθρα:

Κατηγορίες: Ασφάλεια και VoIP. Ετικέτες: , , , , . Προσθήκη στους σελιδοδείκτες.


Γράψτε απάντηση

Η ηλ. διεύθυνσή σας δεν κοινοποιείται. Τα υποχρεωτικά πεδία σημειώνονται με *

*


*

Επιτρέπεται η χρήση των εξής στοιχείων και ιδιοτήτων HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>