Ancaman Keamanan Ing VoIP

Ing dina-dina awal VoIP, ora ana masalah gedhe babagan masalah keamanan sing ana gegayutane karo penggunaane. Umume wong akeh prihatin karo biaya, fungsionalitas, lan linuwih. Saiki VoIP wis entuk panampa lan dadi salah sawijining teknologi komunikasi utama, keamanan dadi masalah utama.

Ancaman keamanan nyebabake keprihatinan sing luwih akeh nalika mikir yen VoIP sajrone ngowahi sistem komunikasi paling tuwa lan paling aman ing donya - POTS (Plain Old Telephone System). Ayo kita ndelok ing ancaman pasuryan panganggo VoIP .

Identitas lan nyolong layanan

Nyolong layanan bisa dicontek dening phreaking , yaiku jinis hacking sing nyolong layanan saka penyedia layanan, utawa nggunakake layanan nalika ngliwati biaya kanggo wong liya. Enkripsi ora umum banget ing SIP, sing ngontrol otentikasi liwat telpon VoIP , supaya kredensial pangguna sing rawan kanggo nyolong.

Eavesdropping yaiku carane para peretas nyolong kepercayaan lan informasi liyane. Dening eavesdropping, pihak katelu bisa njupuk jeneng, sandhi lan nomer telpon, supaya bisa entuk kontrol liwat voicemail, rencana panggilan, informasi panggantos lan informasi tagihan. Iki banjur ndadékaké nyolong nyolong.

Kredensial sing nyolong kanggo nelpon tanpa mbayar ora mung minangka alasan kanggo nyolong identitas. Akeh wong nindakake informasi penting kayata data bisnis.

A phreaker bisa ngganti rencana lan paket panggilan nelpon lan nambah luwih akeh kredit utawa nelpon nggunakake akun korban. Dheweke bisa uga ngakses unsur rahasia kaya surat swara, nindakake perkara pribadi kaya ngowahi nomer penerusan panggil .

Vishing

Vishing minangka tembung liyane kanggo VoIP Phishing , sing melu partai nelpon sampeyan gawe organisasi sing aman (eg bank) lan njaluk informasi rahasia lan asring kritis. Punika carane sampeyan bisa nyegah dadi korban vishing.

Virus lan malware

Pemanfaatan VoIP nglibatno piranti alus lan piranti lunak sing rentan kanggo cacing, virus lan malware, kaya aplikasi Internet wae. Wiwit aplikasi softphone iki mlaku ing sistem panganggo kaya PC lan PDA, dheweke bakal kapapar lan ngremukake serangan kode angkoro ing aplikasi swara.

DoS (Denial of Service)

Serangan DOS minangka serangan ing jaringan utawa piranti sing nyinggung layanan utawa konektivitas. Sampeyan bisa rampung kanthi nggunakake bandwidth utawa overloading jaringan utawa sumber daya internal piranti.

Ing VoIP, serangan DoS bisa dilakokaké dening mbanjiri target karo pesen-sinyal penolakan SIP sing ora perlu, saéngga ngganggu layanan kasebut. Iki bakal nimbulake panggilan kanggo nyelehake panggonane prayoga lan halted.

Kenapa wong nglakokake serangan DoS? Sawise target ditolak layanan kasebut lan ora bisa operasi, panyerang bisa entuk remot kontrol fasilitas administratif sistem kasebut.

SPIT (Spamming liwat Internet Telephony)

Yen sampeyan nggunakake email kanthi rutin, sampeyan kudu ngerti apa spamming. Sinau, spamming malah ngirim email marang wong sing ora dikarepake. Email iki kalebu utamane saka panggilan dodolan online. Spamming in VoIP durung banget umum, nanging wiwit saiki, utamane karo muncule VoIP minangka alat industri.

Saben akun VoIP duweni alamat IP sing gegandhengan . Iku gampang kanggo spammers kanggo ngirim pesen (voicemail) menyang ewu alamat IP. Voicemailing minangka asil bakal nandhang sangsara. Kanthi spamming, voicemail bakal disumbat lan papan sing luwih akeh uga alat manajemen surat swara luwih apik bakal dibutuhake. Menapa malih, pesen spam bisa nindakake virus lan spyware bebarengan karo wong-wong mau.

Iki ndadekke kita rasa SPIT liyane, sing phishing liwat VoIP. Serangan Phishing kalebu ngirim surat swara menyang wong, nyamar karo informasi saka partai sing bisa dipercaya menyang panrima, kayata bank utawa layanan mbayar daring, supaya dheweke mikir dheweke aman. Surat swara biasane nyuwun karo data rahasia kaya tembung sandhi utawa nomer kertu kredit. Sampeyan bisa mbayangno liyane!

Nelpon tampering

Panggilan tampering minangka serangan sing nyebabake gangguan telpon. Contone, panyerang bisa ngrusak kualitas panggilan kanthi nyuntikake paket swara ing stream komunikasi. Dheweke uga bisa ngusulake pengiriman paket kasebut supaya komunikasi dadi mandheg lan para peserta nemu wektu sing bisu nalika nggawe telpon.

Serangan man-in-the-middle

VoIP utamané gampang banget kanggo serangan man-in-the-middle, ing ngendi panyerang nyegat lalu lintas sinyal pesen SIP lan nyamar minangka partai pemanggilan menyang partai sing disebut, utawa kosok balene. Sawise penyerang entuk posisi iki, dheweke bisa ngrebut telpon liwat server redireksi.