VoIP'nin ilk günlerinde, kullanımıyla ilgili güvenlik sorunları konusunda büyük bir endişe yoktu. İnsanlar çoğunlukla maliyeti, işlevselliği ve güvenilirliğiyle ilgileniyorlardı. Artık VoIP geniş kabul görüyor ve yaygın iletişim teknolojilerinden biri haline geliyor, güvenlik önemli bir sorun haline geldi.
Güvenlik tehditleri, VoIP'nin aslında dünyanın bilinen en eski ve en güvenli iletişim sistemini değiştirdiğini düşündüğümüzde daha da endişe yaratıyor - POTS (Sade Eski Telefon Sistemi). VoIP kullanıcılarının karşılaştığı tehditlere bir göz atalım.
Kimlik ve hizmet hırsızlığı
Servis hırsızlığı, servis sağlayıcısından hizmet çalan veya hizmeti başka bir kişiye geçirirken servis kullanan bir tür hacking aracı olan örnekleme yoluyla örneklenebilir. SIP'de, VoIP aramaları üzerinden kimlik doğrulamayı kontrol eden şifreleme çok yaygın değildir, bu nedenle kullanıcı kimlik bilgileri hırsızlığa karşı savunmasızdır.
Dinleme , çoğu hackerın kimlik bilgilerini ve diğer bilgileri nasıl çaldığıdır . Gizli dinleme yoluyla, üçüncü bir şahıs, sesli posta, çağrı planı, çağrı yönlendirme ve faturalama bilgileri üzerinde denetim kazanmalarını sağlayan isimleri, şifreleri ve telefon numaralarını alabilir. Bu daha sonra servis hırsızlığına yol açar.
Kimlik hırsızlığı yapmanın tek nedeni ödeme yapmadan çağrı yapmaktır. Birçok kişi iş verileri gibi önemli bilgileri almak için bunu yapıyor.
Bir phreaker, çağrı planlarını ve paketlerini değiştirebilir ve daha fazla kredi ekleyebilir veya kurbanın hesabını kullanarak arama yapabilir. Elbette sesli posta gibi gizli öğelere de erişebilir, çağrı yönlendirme numarasını değiştirmek gibi kişisel şeyler yapabilir.
vishing
Vishing, güvenilir bir kuruluş (örneğin bankanız) taklit eden ve gizli ve çoğu zaman kritik bilgileri isteyen bir kişiyi içeren VoIP Phishing için başka bir kelimedir. Burada , mağdur olmaktan nasıl kurtulabilirsiniz.
Virüsler ve kötü amaçlı yazılım
Yazılımları ve yazılımları içeren VoIP kullanımı, herhangi bir İnternet uygulaması gibi solucanlara, virüslere ve kötü amaçlı yazılımlara karşı savunmasızdır. Bu softphone uygulamaları PC'ler ve PDA'lar gibi kullanıcı sistemlerinde çalıştıklarından, ses uygulamalarındaki zararlı kod saldırılarına maruz kalmaktadırlar.
DoS (Hizmet Reddi)
Bir DoS saldırısı, bir ağa veya bir servis veya bağlantıyı reddeden bir cihaza saldırıdır. Bant genişliğini tüketerek veya ağ veya cihazın dahili kaynaklarını aşırı yükleyerek yapılabilir.
VoIP'de, DoS saldırıları, gereksiz SIP çağrı sinyali mesajlarına sahip bir hedefe su basmak suretiyle gerçekleştirilebilir ve böylece servis bozulabilir. Bu, çağrıların erken düşmesine neden olur ve çağrı işlemeyi durdurur.
Birisi neden DoS saldırısı başlatır? Hedef, hizmet reddedildikten ve çalışmayı durdurduktan sonra, saldırgan, sistemin yönetim tesislerinin uzaktan denetimini alabilir.
SPIT (İnternet Telefonunda Spam)
E-postaları düzenli olarak kullanırsanız, spam'in ne olduğunu bilmeniz gerekir. Basitçe ifade edersek, spam yapma aslında insanlara iradelerine karşı e-posta gönderiyor. Bu e-postalar çoğunlukla çevrimiçi satış görüşmelerinden oluşmaktadır. VoIP'de spam yapma henüz çok yaygın değil, özellikle de VoIP'nin bir endüstriyel araç olarak ortaya çıkmasıyla başlıyor.
Her VoIP hesabının ilişkili bir IP adresi vardır . Spam yapanların mesajlarını (sesli mesajları) binlerce IP adresine göndermesi kolaydır. Sonuç olarak sesli postalar acı çekecektir. Spam ile, sesli mesajlar tıkanacak ve daha fazla sesli mesaj yönetim araçları gerekecektir. Ayrıca, spam iletiler, virüsleri ve casus yazılımları yanlarında taşıyabilir.
Bu bizi, VoIP üzerinden kimlik avı yapan SPIT'in başka bir lezzetine getiriyor. Kimlik avı saldırıları bir kişiye bir sesli posta göndermekten, bir banka veya çevrimiçi ödeme hizmeti gibi alıcıdan güvenilir bir tarafa bilgi vererek onu güvende hissetmesini sağlamaktan oluşur. Sesli mesaj genellikle şifre veya kredi kartı numarası gibi gizli verileri ister. Gerisini hayal edebilirsiniz!
Kurtarmayı ara
Arama düzenlemesi, devam eden bir telefon görüşmesini kurmayı içeren bir saldırıdır. Örneğin, saldırgan, iletişim akışında gürültü paketlerini enjekte ederek çağrı kalitesini bozabilir. Ayrıca paketlerin dağıtımını durdurabilir, böylece iletişim sivilceli hale gelir ve katılımcılar çağrı sırasında uzun süren sessizliklerle karşılaşırlar.
Ortadaki adam saldırıları
VoIP, saldırganın çağrı sinyali SIP mesaj trafiğini durdurduğu ve aranan tarafa çağrı yapan taraf olarak maskelediği veya tersi olduğu, ortadaki adam saldırılarına karşı özellikle savunmasızdır. Saldırgan bu pozisyonu kazandığında, bir yönlendirme sunucusu aracılığıyla aramaları ele geçirebilir.