Большинство предприятий используют VoIP как средство снижения затрат и получения дополнительной гибкости. Но по мере того, как технология становится все более распространенной, иногда возникают опасения относительно ее безопасности. Угрозы, влияющие на VoIP, частично затрагивают любые сетевые системы, но есть и такие, которые присущи только голосовому трафику. Давайте взглянем на некоторые основные угрозы, нацеленные на пользователей VoIP.
Кража услуги голосовой терминации
Пожалуй, самое тревожное — это воровство услуг. Это позволяет злоумышленнику совершать вызовы, перекладывая стоимость на кого-то другого. Самый распространенный способ сделать это — кража учетных данных. Поэтому очень важно, чтобы сотрудники были внимательны к риску фишинговых атак, которые могут быть направлены на получение их идентификаторов входа.
Злоумышленники также могут попытаться получить идентификаторы путем подслушивания. Это потенциально дает возможность не только совершать звонки, но и получать доступ к голосовой почте или изменять параметры переадресации, а также позволяет осуществлять кражу конфиденциальных данных. Имея доступ к учетной записи администратора, хакер также может изменить планы звонков или добавить дополнительное время звонков к учетной записи жертвы.
Вишинг-атаки
Вишинг — это тип фишинга, который применяется конкретно к пользователям телефонов, а не только к VoIP. Он осуществляется злоумышленником, который звонит под видом представителя заслуживающей доверия организации, например банка, с целью получить конфиденциальную информацию, например коды доступа к учетным записям.
В этих атаках используются методы социальной инженерии, чтобы вызвать у жертв ложное чувство безопасности. Злоумышленники прилагают значительные усилия, чтобы выглядеть профессионально и убедительно. Нам всем нравится думать, что мы слишком умны, чтобы поддаться на подобное мошенничество, но мошенники умны и укрепляют доверие, указывая детали, включая ваше имя и адрес, которые, как вы ожидаете, должны быть у законных звонящих. Они также будут стремиться обеспокоить вас, рассказывая о подозрительных операциях по вашему счету или заказах на дорогую продукцию, которых вы не совершали.
Вредоносные программы и вирусы
Как и любая другая услуга, основанная на информационных технологиях, программные телефоны и программное обеспечение VoIP уязвимы для вредоносных программ. Они могут быть атакованы вредоносным кодом; это может быть попытка украсть информацию или просто нарушить работу службы, что сделает невозможным совершение или прием вызовов.
Вредоносное ПО также использовалось для того, чтобы сделать некоторые системы VoIP уязвимыми для подслушивания. Поэтому, какую бы систему вы ни использовали, очень важно убедиться, что в ней установлены последние исправления.
DDoS атаки
Распределенные атаки типа «отказ в обслуживании» (DDoS) — это форма вредоносного ПО, направленная на предотвращение доступа службы к Интернету. Он делает это, отказывая ему в доступе к полосе пропускания, обычно бомбардируя сервер большим количеством запросов, чем он может обработать. В системах VoIP это может затруднить выполнение вызовов или привести к их прерыванию.
DDoS-атаки не всегда являются разрушительными. Их можно использовать как прикрытие для других действий, таких как кража информации или получение контроля над функциями системного администрирования. DDoS-атаки обычно запускаются сетями взломанных машин, известными как ботнеты. Все чаще эти ботнеты даже не обязательно должны быть компьютерами, а могут состоять из плохо защищенных устройств Интернета вещей, таких как маршрутизаторы или камеры видеонаблюдения. Киберпреступники часто арендуют ботнеты в темной сети, поэтому начать атаку можно быстро и легко.
СПИТ-атаки
Спам через интернет-телефонию (SPIT), как следует из названия, представляет собой VoIP-эквивалент спама по электронной почте. Хотя на данный момент SPIT встречается относительно редко, он, вероятно, станет еще большей проблемой по мере того, как VoIP станет массовым явлением.
VoIP уже является ценным инструментом для недобросовестных телемаркетеров, поскольку позволяет им совершать звонки с минимальными затратами и скрывать происхождение своих звонков путем подмены систем отображения вызывающего абонента. SPIT использует IP-адрес, который должен иметь каждое устройство VoIP для работы, для отправки сообщений голосовой почты. Это приводит к тому, что почтовые ящики забиваются большим количеством нежелательных сообщений, что затрудняет пользователю доступ к законному содержимому своей голосовой почты.
SPIT также может использоваться в сочетании с некоторыми другими угрозами, о которых мы говорили, для распространения вредоносного ПО или проведения фишинговых и вишинговых атак с запросом конфиденциальной информации.
Подделка звонков
Системы VoIP также могут стать жертвой подделки вызовов. Это можно использовать для прерывания вызова путем введения помех и шума. Хакеры также могут прервать доставку пакетов данных, составляющих вызов, что приведет к прерыванию связи.
Вмешательство может быть осуществлено с помощью так называемой атаки «человек посередине». Это означает, что злоумышленник перехватывает данные вызова и перенаправляет вызов через свои собственные серверы. Это позволяет перехватывать и перенаправлять звонки, а хакерам маскироваться под законного звонящего.