यदि आपका व्यवसाय दूरसंचार के धोखाधड़ी का शिकार था, तो क्या आप जानते हैं? आप कैसे जानते हैं? कैसे इतनी जल्दी? हम हर हफ्ते डेनियल ऑफ सर्विस हमलों और व्यक्तिगत डेटा की चोरी के बारे में पढ़ते हैं, लेकिन इंटरनेट टेलीफोनी हमले किसी तरह से कम नए लगते हैं। क्या वे भी होते हैं?
वैसे, संचार धोखाधड़ी नियंत्रण संघ के अनुसार, शीर्ष 5 दूरसंचार धोखाधड़ी की लागत $ 26 बिलियन [1] से अधिक है। तो हाँ, वे होते हैं। यूके दुनिया का तीसरा सबसे लक्षित देश है; टोल धोखाधड़ी की लागत यूके फर्मों को प्रति वर्ष £ 1.2 बिलियन होती है।
हालांकि, यह केवल टोल धोखाधड़ी के बारे में नहीं है; हैकर्स विभिन्न छोरों के लिए इंटरनेट ट्रैफ़िक का शोषण करते हैं। उनका उद्देश्य कंपनी की रणनीति या बौद्धिक संपदा जैसी जानकारी चोरी करना हो सकता है। वैकल्पिक रूप से, वे व्यक्तिगत डेटा जैसी संवेदनशील जानकारी को सार्वजनिक करके एक प्रतियोगी की प्रतिष्ठा को नुकसान पहुंचाना चाह सकते हैं। यहां हम टेलीफोनी हमलों के जोखिमों पर एक नज़र डालते हैं और उन जोखिमों को कम करने के लिए एक व्यवसाय को लागू कर सकते हैं।
पीएसटीएन, आईएसडीएन और वीओआईपी
सबसे पहले, हमें वीओआईपी से पहले जीवन पर एक संक्षिप्त नज़र डालनी होगी। जब PSTN का उपयोग करके टेलीफोन कॉल किए गए, तो फर्मों ने सुरक्षा पर कम जोर दिया। PSTN अभी भी जोखिम में था, हालांकि विशेष उपकरणों का उपयोग करने वाला हैकर अभी भी तारों में टैप करके एक वार्तालाप पर अहंकार कर सकता है। आज, एक पीएसटीएन कॉल संभवतः अपने मार्ग के हिस्से के लिए इंटरनेट पर किया जाएगा इसलिए यह अभी भी सुरक्षित नहीं है।
ISDN (उदाहरण के लिए T1 या T3 लाइन) अधिक सुरक्षित थी क्योंकि लाइन व्यवसाय के लिए निजी थी, हालांकि समापन बिंदु को टैप किया जा सकता था।
वीओआईपी को हैकिंग के लिए अधिक संवेदनशील माना जाता है क्योंकि इसे सार्वजनिक लाइनों पर ले जाया जाता है। वॉयस ऑडियो को डेटा पैकेट में उसी तरह से तोड़ा जाता है, चाहे डेटा मुंडन हो या संवेदनशील। यदि डेटा एन्क्रिप्ट नहीं किया गया है, तो हैकर्स पैकेटों को मूल वार्तालाप में रोक सकते हैं और उन्हें पुन: एकत्र कर सकते हैं।
बीटी ने घोषणा की है कि वह अपने पीएसटीएन और आईएसडीएन नेटवर्क को 2025 तक बंद कर देगा [2], पूरी तरह से आईपी पर जा रहा है। इसलिए, यह आवश्यक है कि सभी व्यवसाय जोखिमों को पहचानें और अब खुद की रक्षा करें।
उसके खतरे क्या हैं?
टोल धोखाधड़ी वीओआईपी का उपयोग करने वाले व्यवसायों के लिए एक वित्तीय जोखिम है। जबकि शीर्ष 5 टेलीकॉम धोखाधड़ी में से कुछ ऑपरेटरों पर लक्षित हैं, दो व्यवसायों पर लक्षित हैं: अंतर्राष्ट्रीय राजस्व शेयर धोखाधड़ी (आईआरएसएफ) और प्रीमियम दर सेवाएं।
- आईआरएसएफ में एक दुष्ट नेटवर्क सेवा प्रदाता के साथ काम करने वाला जालसाज शामिल है। वे एक उच्च शुल्क पर लंबे समय तक कॉल करते हैं जो प्रदाता द्वारा समाप्त किए जाते हैं। व्यवसाय में अत्यधिक परिवर्तन होता है और धोखेबाज और प्रदाता के बीच लाभ साझा किया जाता है।
- जब कर्मचारी प्रीमियम दर नंबरों पर कॉल करते हैं तो प्रीमियम दर सेवाएं राजस्व उत्पन्न करती हैं। हालाँकि, हैकर्स ट्रैफ़िक को प्रीमियम दरों पर भी मोड़ सकते हैं।
Evesdropping - कंपनी के आंतरिक वाई-फाई या वाई-फाई हॉटस्पॉट का उपयोग करते समय कॉल के अवरोधन के कई अवसर होते हैं, या तो लाइन पर या किसी समापन बिंदु के करीब। इसके परिणामस्वरूप वित्तीय जोखिम, GDPR, HIPAA, या SOX जैसे नियमों को तोड़ना या व्यवसाय को प्रतिष्ठा का नुकसान हो सकता है। एक उदाहरण के रूप में, भुगतान कार्ड पीसीआई मानक की आवश्यकता है कि कार्डधारक की जानकारी इंटरनेट पर ट्रांसमिशन के दौरान एन्क्रिप्ट की गई है।
सेवा से इनकार करना उत्पादकता और व्यावसायिक प्रतिष्ठा के लिए एक जोखिम है चाहे सेवा एक वेब पेज हो या वीओआईपी कॉल।
कैसे प्रौद्योगिकी मेरे थोक वीओआईपी समाप्ति को सुरक्षित करने में मदद कर सकती है?
वीओआईपी एन्क्रिप्ट करना आवश्यक है। एक समापन बिंदु के करीब अवरोधन के जोखिमों को देखते हुए, एन्क्रिप्शन को एंड-टू-एंड लागू किया जाना चाहिए। SRTP और TLS जैसे प्रोटोकॉल का उपयोग कॉल को एन्क्रिप्ट करने के लिए किया जाता है।
सिक्योर रियल-टाइम ट्रांसपोर्ट प्रोटोकॉल (SRTP) एन्क्रिप्टिंग डेटा की एक क्रिप्टोग्राफिक विधि है, जिसमें रिप्ले अटैक प्रोटेक्शन और मैसेज ऑथेंटिकेशन शामिल है। SRTP उन्नत एन्क्रिप्शन मानक (AES) का उपयोग करता है। कॉल के दोनों सिरों को SRTP के लिए सक्षम होना चाहिए। हार्डवेयर के आधार पर, यह एक पैडलॉक आइकन दिखाएगा।
ट्रांसपोर्ट लेयर सिक्योरिटी (TLS) का उपयोग कॉल मेटाडेटा को एन्क्रिप्ट करने के लिए किया जाता है जैसे कि फ़ोन नंबर, लेकिन ईव्सड्रॉपिंग और छेड़छाड़ से भी बचाता है।
आईटी को अच्छे अभ्यास का पालन करना चाहिए, जैसे:
- कॉल और एक्सेस लॉग का विश्लेषण करें, अपनी सेवा तक पहुंचने के बड़ी संख्या में विफल प्रयासों की जांच करें
- वीओआइपी फोन पर फर्मवेयर अपडेट रखें
- मोबाइल उपकरणों पर सुरक्षित पासवर्ड का उपयोग करें और रिमोट वाइपिंग सक्षम करें
- वॉइसमेल को नियमित रूप से साफ़ करें
- आंतरिक वाई-फ़ाई एन्क्रिप्ट करें
वीओआईपी प्रदाता
सही वीओआईपी प्रदाता चुनें। बेशक, उन्हें अच्छे मूल्य, उत्कृष्ट सेवा की गुणवत्ता और विश्वसनीयता की पेशकश करने की आवश्यकता है। वैश्विक व्यवसायों के लिए, उन्हें दुनिया भर में कनेक्टिविटी प्रदान करने की आवश्यकता है। गंभीर रूप से, हालांकि, उन्हें भरोसेमंद होने की आवश्यकता है और उन्हें आपके सुरक्षित वीओआईपी समाधान में फिट होने की आवश्यकता है।
यहां आईडीटी में, हमारे पास वीओआईपी समाधानों को तैनात करने में एक सिद्ध ट्रैक रिकॉर्ड है। कॉल क्वालिटी मॉनिटरिंग का एक अनूठा स्तर प्रदान करके, हम अपने प्लेटिनम क्लाइंट्स के कॉलिंग रिकॉर्ड्स में संभावित पैटर्न की चेतावनी दे सकते हैं। यह जानने के लिए हमसे संपर्क क्यों नहीं करें कि हम सुरक्षित, उच्च-गुणवत्ता वाले वीओआईपी के साथ आपकी मदद कैसे कर सकते हैं।
[१] https://gdpr.report/news/1/2017/05/teleunication-battle-fraud/
[२] https://news.openreach.in