अधिकांश व्यवसाय वीओआईपी को एक साधन के रूप में अपनाते हैं जिससे लागत को कम करने और अतिरिक्त लचीलापन प्राप्त होता है। लेकिन जैसे-जैसे तकनीक अधिक व्यापक होती जाती है, चिंताएं कभी-कभी बढ़ जाती हैं कि यह कितना सुरक्षित है। वीओआईपी को प्रभावित करने वाले खतरे आंशिक रूप से हैं जो किसी भी नेटवर्क-आधारित सिस्टम को प्रभावित करते हैं, लेकिन कुछ ऐसे भी हैं जो आवाज यातायात के लिए अद्वितीय हैं। आइए वीओआईपी उपयोगकर्ताओं को लक्षित करने वाले कुछ मुख्य खतरों पर एक नज़र डालें।
वॉयस टर्मिनेशन सर्विस चोरी
शायद सबसे ज्यादा चिंता सर्विस चोरी की है। यह हमलावर को किसी और पर खर्च करते समय कॉल करने की अनुमति देता है। ऐसा करने का सबसे आम तरीका क्रेडेंशियल चोरी है। इसलिए यह सुनिश्चित करना आवश्यक है कि कर्मचारी फ़िशिंग हमलों के जोखिम के प्रति सतर्क हों जो अपनी लॉगिन आईडी प्राप्त करना चाहते हैं।
हमलावर भी ईव्सड्रॉपिंग के जरिए आईडी हासिल करने की कोशिश कर सकते हैं। यह संभावित रूप से न केवल कॉल करने की क्षमता देता है, बल्कि संवेदनशील डेटा की चोरी की अनुमति देने के अलावा, वॉइसमेल का उपयोग करने या अग्रेषण विकल्पों को बदलने की भी अनुमति देता है। एक व्यवस्थापक खाते तक पहुंचने के साथ, एक हैकर कॉलिंग प्लान को बदलने या पीड़ित के खाते में अतिरिक्त कॉल समय जोड़ने में भी सक्षम हो सकता है।
विशिंग अटैक
विशिंग एक प्रकार का फ़िशिंग है जो विशेष रूप से फ़ोन उपयोगकर्ताओं पर लागू होता है, जरूरी नहीं कि सिर्फ वीओआईपी ही हो। यह एक हमलावर संगठन द्वारा किया जाता है, जो एक विश्वसनीय संगठन से होने का दिखावा करता है, जैसे कि बैंक, जैसे कि खाता एक्सेस कोड जैसी गोपनीय जानकारी प्राप्त करने का प्रयास करना।
ये हमले पीड़ितों को सुरक्षा का झूठा एहसास दिलाने के लिए सोशल इंजीनियरिंग तकनीकों का इस्तेमाल करते हैं। हमलावर पेशेवर और आश्वस्त करने के लिए काफी प्रयास करते हैं। हम सभी को लगता है कि हम इस तरह के घोटालों के लिए गिरने के लिए बहुत स्मार्ट हैं, लेकिन स्कैमर्स चालाक हैं और आपके नाम और पते सहित विवरणों को उद्धृत करके आत्मविश्वास का निर्माण करेंगे, जिसकी आपको वैध कॉल करने वालों से अपेक्षा होगी। वे आपके खाते पर संदिग्ध लेनदेन या आपके द्वारा किए गए महंगे उत्पादों के ऑर्डर के बारे में बात करके आपको चिंता करने की कोशिश करेंगे।
मैलवेयर और वायरस
बस किसी भी अन्य सेवा के साथ जो सूचना प्रौद्योगिकी पर निर्भर करती है, वीओआईपी सॉफ्टफ़ोन और सॉफ़्टवेयर मैलवेयर के लिए असुरक्षित हैं। उन्हें दुर्भावनापूर्ण कोड द्वारा हमला किया जा सकता है; यह जानकारी चुराने या बस सेवा को बाधित करने का प्रयास कर सकता है, जिससे कॉल करना या प्राप्त करना असंभव हो जाता है।
मैलवेयर को कुछ वीओआईपी सिस्टम को ईवेव्सड्रॉपिंग के लिए असुरक्षित बनाने के लिए भी इस्तेमाल किया गया है। आप जो भी सिस्टम का उपयोग करते हैं वह इसलिए महत्वपूर्ण है कि आप सुनिश्चित करें कि यह नवीनतम पैच के साथ अद्यतित है।
डीडीओएस हमलों
सेवा से वंचित इनकार (DDoS) हमले मैलवेयर का एक रूप है जिसका उद्देश्य किसी सेवा को इंटरनेट तक पहुंचने से रोकना है। यह इसे बैंडविड्थ तक पहुंच से वंचित करके करता है, आमतौर पर सर्वर को बम से अधिक अनुरोधों के साथ इसे संभाल सकता है। वीओआईपी सिस्टम पर, इससे कॉल करना मुश्किल हो सकता है या कॉल ड्रॉप करने का कारण बन सकता है।
DDoS के हमले हमेशा विशुद्ध रूप से विघटनकारी नहीं होते हैं, इन्हें अन्य गतिविधि जैसे कि जानकारी चुराने या सिस्टम एडमिन फीचर्स को कंट्रोल करने के लिए क्लोक के रूप में इस्तेमाल किया जा सकता है। DDoS के हमलों को आमतौर पर समझौता मशीनों के नेटवर्क द्वारा लॉन्च किया जाता है जिन्हें बोटनेट के रूप में जाना जाता है। बढ़ते हुए इन बोटनेट को पीसी होने की भी आवश्यकता नहीं है, लेकिन राउटर या सिक्योरिटी कैमरा जैसे खराब उपकरणों के खराब इंटरनेट से बना जा सकता है। साइबर क्रिमिनल्स के पास अक्सर डार्क वेब पर किराए के लिए बॉटनेट उपलब्ध होते हैं, इसलिए हमला शुरू करना त्वरित और आसान हो सकता है।
SPIT के हमले
इंटरनेट टेलीफोनी (SPIT) पर स्पैम, जैसा कि इसके नाम से पता चलता है, ईमेल स्पैम का वीओआईपी समतुल्य है। इस समय यह अपेक्षाकृत दुर्लभ है, एसपीआईटी एक समस्या के और अधिक बनने की संभावना है क्योंकि वीओआईपी मुख्यधारा में फैलता है।
वीओआईपी पहले से ही बेईमान टेलीफ़ोन के लिए एक मूल्यवान उपकरण है क्योंकि यह उन्हें कम से कम कीमत पर कॉल करने की अनुमति देता है और कॉलर डिस्प्ले सिस्टम को खराब करके उनकी कॉल की उत्पत्ति को बाधित करता है। एसपीआईटी आईपी पते का उपयोग करता है जो प्रत्येक वीओआईपी डिवाइस को काम करने के लिए होना चाहिए, ताकि ध्वनि मेल संदेश बाहर भेजे जा सकें। इससे कई सारे अवांछित संदेशों के साथ इनबॉक्स बंद हो जाता है, जिससे उपयोगकर्ता को उनके ध्वनि मेल की वैध सामग्री प्राप्त करना कठिन हो जाता है।
SPIT का उपयोग कुछ अन्य खतरों के बारे में भी किया जा सकता है, जिनके बारे में हमने बात की है, मालवेयर वितरित करने या गोपनीय जानकारी के लिए फ़िशिंग और विशिंग हमलों का संचालन करने के लिए।
कॉल के साथ छेड़छाड़
वीओआईपी सिस्टम छेड़छाड़ को कॉल करने के लिए भी गिर सकता है। यह हस्तक्षेप और शोर को इंजेक्ट करके कॉल को बाधित करने के लिए इस्तेमाल किया जा सकता है। हैकर्स कॉल करने वाले डेटा पैकेट की डिलीवरी को भी बाधित कर सकते हैं, जिससे संचार रुक-रुक कर होता है।
छेड़छाड़ को उस हमले के द्वारा अंजाम दिया जा सकता है जिसे एक आदमी के बीच में हमले के रूप में जाना जाता है। इसका मतलब है कि हमलावर कॉल डेटा को स्वीकार करता है और कॉल को अपने स्वयं के सर्वर के माध्यम से हटाता है। इससे कॉलों को अपहृत और पुनर्निर्देशित किया जा सकता है और हैकर्स एक वैध कॉलर के रूप में बहक सकते हैं।
