大多数企业采用VoIP作为降低成本并获得更大灵活性的手段。 但是随着技术的普及,有时会引起人们对其安全性的担忧。 影响VoIP的威胁部分是影响任何基于网络的系统的威胁,但也有一些语音流量特有的威胁。 让我们看一下针对VoIP用户的一些主要威胁。
语音终端服务盗窃
也许最令人担忧的是服务盗窃。 这使攻击者可以在将费用转嫁给其他人的同时进行呼叫。 最常见的方法是通过凭证盗窃。 因此,至关重要的是,确保员工警惕可能试图获取其登录ID的网络钓鱼攻击的风险。
攻击者还可以尝试通过窃听获取ID。 除了允许盗窃敏感数据外,这不仅可能允许拨打电话,而且还可以访问语音邮件或更改转发选项。 通过访问管理员帐户,黑客还可以更改呼叫计划或为受害者的帐户增加额外的通话时间。
许愿攻击
网络钓鱼是一种专门用于电话用户的网络钓鱼,而不仅仅是VoIP。 它是由攻击者执行的,目的是假装来自可信赖的组织(例如银行),以便尝试获取机密信息(例如帐户访问代码)。
这些攻击使用社会工程学技术诱使受害者产生虚假的安全感。 攻击者做出了巨大的努力,以听起来专业且令人信服。 我们每个人都认为我们太聪明了,不能陷入这样的骗局,但骗子很聪明,会通过引用详细信息(包括您希望合法呼叫者拥有的姓名和地址)来建立信心。 他们还会通过谈论您帐户中的可疑交易或您尚未生产的昂贵产品的订单来担心您。
恶意软件和病毒
就像任何其他依赖信息技术的服务一样,VoIP软电话和软件也容易受到恶意软件的攻击。 它们可能会受到恶意代码的攻击; 这可能会试图窃取信息或仅仅破坏服务,从而无法拨打或接听电话。
恶意软件还被用于使某些VoIP系统容易受到窃听。 因此,无论使用哪种系统,确保最新的补丁程序都是至关重要的。
DDoS攻击
分布式拒绝服务(DDoS)攻击是一种恶意软件,旨在阻止服务访问Internet。 它通过拒绝访问带宽来实现此目的,通常是通过向服务器轰炸超过其处理能力的请求来对其进行轰炸。 在VoIP系统上,这可能会使拨打电话变得困难或导致通话掉线。
DDoS攻击并不总是完全具有破坏性,它们可以用作其他活动(例如窃取信息或获得系统管理员功能的控制)的掩护。 DDoS攻击通常由被称为僵尸网络的受感染机器网络发起。 这些僵尸网络甚至不再需要是PC,而是可以由安全性较差的物联网设备(例如路由器或安全摄像机)组成。 网络罪犯通常在黑暗的网络上可以租用僵尸网络,因此可以轻松快捷地发起攻击。
SPIT攻击
顾名思义,互联网电话垃圾邮件(SPIT)相当于VoIP垃圾邮件。 尽管目前相对较少,但随着VoIP普及到主流,SPIT可能会成为更大的问题。
对于不道德的电话推销员来说,VoIP已经是一种有价值的工具,因为它可以使他们以最低的成本拨打电话,并通过欺骗呼叫者显示系统来掩饰其呼叫的来源。 SPIT利用每个VoIP设备必须具有的IP地址才能正常工作,以发送语音邮件消息。 这导致收件箱中塞满了许多不需要的消息,使用户难以获得语音邮件的合法内容。
SPIT还可以与我们已经讨论过的其他一些威胁结合使用,以通过请求机密信息来分发恶意软件或进行网络钓鱼和网络钓鱼攻击。
篡改通话
VoIP系统也可能成为篡改呼叫的牺牲品。 这可以通过注入干扰和噪声来中断呼叫。 黑客还可以中断构成呼叫的数据包的传递,从而使通信断断续续。
可以通过所谓的中间人攻击来进行篡改。 这意味着攻击者拦截呼叫数据并通过其自己的服务器转移呼叫。 这样就可以劫持和重定向呼叫,并让黑客伪装成合法的呼叫者。