A maioria das empresas adota o VoIP como um meio para reduzir custos e obter flexibilidade adicional. Porém, à medida que a tecnologia se torna mais difundida, às vezes surgem preocupações quanto à segurança. As ameaças que afetam o VoIP são parcialmente as que afetam qualquer sistema baseado em rede, mas também existem algumas exclusivas do tráfego de voz. Vamos dar uma olhada em algumas das principais ameaças direcionadas aos usuários de VoIP.
Roubo de serviço de terminação de voz
Talvez o mais preocupante seja o roubo de serviços. Isso permite que o invasor faça chamadas enquanto repassa o custo para outra pessoa. A maneira mais comum de fazer isso é através do roubo de credenciais. Portanto, é essencial garantir que os funcionários estejam alertas ao risco de ataques de phishing que possam procurar obter seus IDs de login.
Os invasores também podem tentar obter identificações por meio de escutas. Isso potencialmente permite não apenas a capacidade de fazer chamadas, mas também acessar o correio de voz ou alterar as opções de encaminhamento, além de permitir o roubo de dados confidenciais. Com acesso a uma conta de administrador, um hacker também pode alterar os planos de chamada ou adicionar um tempo extra à conta da vítima.
Ataques de desejo
Vishing é um tipo de phishing que se aplica especificamente a usuários de telefone, não necessariamente apenas a VoIP. É realizado por um atacante que liga para fingir pertencer a uma organização confiável, como um banco, para tentar obter informações confidenciais, como códigos de acesso à conta.
Esses ataques usam técnicas de engenharia social para atrair as vítimas para uma falsa sensação de segurança. Os atacantes fazem um esforço considerável para parecer profissional e convincente. Todos nós gostamos de pensar que somos espertos demais para cair em golpes como esse, mas os golpistas são espertos e ganharão confiança citando detalhes, incluindo seu nome e endereço, que você espera que os chamadores legítimos tenham. Eles também procurarão preocupá-lo falando sobre transações suspeitas em sua conta ou pedidos de produtos caros que você não fez.
Malware e vírus
Assim como qualquer outro serviço que se baseia em tecnologia da informação, softwares e softwares de VoIP são vulneráveis a malware. Eles podem ser atacados por código malicioso; isso pode tentar roubar informações ou simplesmente interromper o serviço, impossibilitando fazer ou receber chamadas.
O malware também foi usado para tornar certos sistemas de VoIP vulneráveis à interceptação. Qualquer que seja o sistema que você use, é vital garantir que ele esteja atualizado com as últimas correções.
Ataques DDoS
Os ataques de negação de serviço distribuído (DDoS) são uma forma de malware destinada a impedir que um serviço acesse a Internet. Isso é feito negando acesso à largura de banda, geralmente bombardeando o servidor com mais solicitações do que ele pode suportar. Nos sistemas VoIP, isso pode dificultar a realização de chamadas ou fazer com que elas sejam interrompidas.
Os ataques DDoS nem sempre são puramente perturbadores. Eles podem ser usados como uma capa para outras atividades, como roubar informações ou obter controle dos recursos de administração do sistema. Os ataques DDoS geralmente são lançados por redes de máquinas comprometidas conhecidas como botnets. Cada vez mais, essas botnets nem precisam ser PCs, mas podem ser constituídas por dispositivos com pouca segurança na Internet, como roteadores ou câmeras de segurança. Os cibercriminosos geralmente têm botnets disponíveis para aluguel na dark web, para que seja rápido e fácil iniciar um ataque.
Ataques SPIT
O spam por telefonia pela Internet (SPIT) é, como o nome sugere, o equivalente em VoIP do spam de email. Embora seja relativamente raro no momento, o SPIT provavelmente se tornará um problema à medida que o VoIP se espalhar pelo mainstream.
O VoIP já é uma ferramenta valiosa para operadores de telemarketing sem escrúpulos, pois permite fazer chamadas a um custo mínimo e disfarçar a origem de suas chamadas, falsificando os sistemas de exibição de chamadas. O SPIT utiliza o endereço IP que todo dispositivo de VoIP deve ter para funcionar, para enviar mensagens de correio de voz. Isso faz com que as caixas de entrada sejam entupidas com muitas mensagens indesejadas, dificultando o acesso do usuário ao conteúdo legítimo do correio de voz.
O SPIT também pode ser usado em conjunto com outras ameaças de que falamos, para distribuir malware ou realizar ataques de phishing e vishing, solicitando informações confidenciais.
Violação de chamadas
Os sistemas de VoIP também podem ser vítimas de violações. Isso pode ser usado para interromper a chamada injetando interferência e ruído. Os hackers também podem interromper a entrega dos pacotes de dados que compõem a chamada, tornando a comunicação intermitente.
A adulteração pode ser realizada pelo que é conhecido como ataque do tipo homem do meio. Isso significa que o invasor intercepta os dados da chamada e desvia a chamada por meio de seus próprios servidores. Isso permite que as chamadas sejam seqüestradas e redirecionadas, e os hackers se disfarçam de chamadores legítimos.