De meeste bedrijven gebruiken VoIP als een manier om de kosten te verlagen en extra flexibiliteit te verkrijgen. Maar naarmate de technologie wijdverbreider wordt, ontstaat er soms bezorgdheid over de veiligheid ervan. De bedreigingen die van invloed zijn op VoIP zijn deels de bedreigingen die van invloed zijn op alle netwerkgebaseerde systemen, maar er zijn er ook die uniek zijn voor spraakverkeer. Laten we eens kijken naar enkele van de belangrijkste bedreigingen die zich op VoIP-gebruikers richten.
Diefstal van spraakafgiftediensten
Misschien wel het meest zorgwekkend is servicediefstal. Hierdoor kan de aanvaller bellen terwijl hij de kosten doorberekent aan iemand anders. De meest gebruikelijke manier om dit te doen is diefstal van inloggegevens. Het is daarom essentieel om ervoor te zorgen dat werknemers alert zijn op het risico van phishing-aanvallen die mogelijk proberen hun inlog-ID's te verkrijgen.
Aanvallers kunnen ook via afluisteren ID’s proberen te achterhalen. Dit biedt mogelijk niet alleen de mogelijkheid om te bellen, maar ook om toegang te krijgen tot de voicemail of om doorschakelopties te wijzigen, naast de mogelijkheid om gevoelige gegevens te stelen. Met toegang tot een beheerdersaccount kan een hacker ook belplannen wijzigen of extra beltijd toevoegen aan het account van een slachtoffer.
Vishing-aanvallen
Vishing is een vorm van phishing die specifiek van toepassing is op telefoongebruikers, en niet noodzakelijkerwijs alleen op VoIP. Het wordt uitgevoerd door een aanvaller die belt alsof hij van een betrouwbare organisatie is, zoals een bank, om te proberen vertrouwelijke informatie te verkrijgen, zoals toegangscodes voor accounts.
Bij deze aanvallen wordt gebruik gemaakt van social engineering-technieken om de slachtoffers een vals gevoel van veiligheid te geven. De aanvallers doen veel moeite om professioneel en overtuigend over te komen. We denken allemaal graag dat we te slim zijn om in dit soort oplichting te trappen, maar de oplichters zijn slim en zullen vertrouwen opbouwen door details te vermelden, waaronder uw naam en adres, waarvan u zou verwachten dat legitieme bellers deze hebben. Ze zullen u ook proberen ongerust te maken door te praten over verdachte transacties op uw rekening of bestellingen voor dure producten die u niet heeft gedaan.
Malware en virussen
Net als elke andere dienst die afhankelijk is van informatietechnologie, zijn VoIP-softphones en -software kwetsbaar voor malware. Ze kunnen worden aangevallen door kwaadaardige code; Hierdoor kan worden geprobeerd informatie te stelen of eenvoudigweg de dienst verstoren, waardoor het onmogelijk wordt om te bellen of gebeld te worden.
Malware is ook gebruikt om bepaalde VoIP-systemen kwetsbaar te maken voor afluisteren. Welk systeem u ook gebruikt, het is daarom van cruciaal belang dat u ervoor zorgt dat het up-to-date is met de nieuwste patches.
DDoS-aanvallen
Distributed Denial of Service (DDoS)-aanvallen zijn een vorm van malware die erop gericht is te voorkomen dat een dienst toegang krijgt tot het internet. Dit gebeurt door de toegang tot bandbreedte te weigeren, meestal door de server te bombarderen met meer verzoeken dan deze aankan. Op VoIP-systemen kan dit het moeilijk maken om te bellen of ervoor zorgen dat gesprekken worden afgebroken.
DDoS-aanvallen zijn niet altijd puur ontwrichtend. Ze kunnen worden gebruikt als dekmantel voor andere activiteiten, zoals het stelen van informatie of het verkrijgen van controle over systeembeheerdersfuncties. DDoS-aanvallen worden meestal gelanceerd door netwerken van gecompromitteerde machines, bekend als botnets. Deze botnets hoeven steeds vaker geen pc's te zijn, maar kunnen bestaan uit slecht beveiligde Internet of Things-apparaten zoals routers of beveiligingscamera's. Cybercriminelen hebben vaak botnets te huur op het dark web, waardoor het snel en gemakkelijk kan zijn om een aanval uit te voeren.
SPIT-aanvallen
Spam via internettelefonie (SPIT) is, zoals de naam al doet vermoeden, het VoIP-equivalent van e-mailspam. Hoewel het op dit moment relatief zeldzaam is, zal SPIT waarschijnlijk een groter probleem worden naarmate VoIP zich steeds meer in de mainstream verspreidt.
VoIP is al een waardevol hulpmiddel voor gewetenloze telemarketeers, omdat het hen in staat stelt tegen minimale kosten te bellen en de herkomst van hun gesprekken te verhullen door weergavesystemen voor bellers te spoofen. SPIT maakt gebruik van het IP-adres dat ieder VoIP-apparaat moet hebben om te kunnen werken, om voicemailberichten te versturen. Dit leidt ertoe dat de inbox verstopt raakt met veel ongewenste berichten, waardoor het voor de gebruiker moeilijk wordt om bij de legitieme inhoud van zijn voicemail te komen.
SPIT kan ook worden gebruikt in combinatie met enkele van de andere bedreigingen waar we het over hebben gehad, om malware te verspreiden of om phishing- en vishing-aanvallen uit te voeren door om vertrouwelijke informatie te vragen.
Gesjoemel met oproepen
VoIP-systemen kunnen ook ten prooi vallen aan geknoei met oproepen. Dit kan worden gebruikt om de oproep te verstoren door interferentie en ruis te injecteren. Hackers kunnen ook de levering van de datapakketten waaruit de oproep bestaat onderbreken, waardoor de communicatie onderbroken wordt.
Knoeien kan worden uitgevoerd door middel van een zogenaamde man-in-the-middle-aanval. Dit betekent dat de aanvaller de oproepgegevens onderschept en de oproep omleidt via de eigen servers. Hierdoor kunnen oproepen worden gekaapt en omgeleid en kunnen hackers zich voordoen als legitieme beller.
