VoIPning dastlabki kunlarida uning ishlatilishiga tegishli xavfsizlik masalalari haqida katta tashvish bo'lmagan. Odamlar asosan uning xarajatlari, funktsionalligi va ishonchliligi bilan shug'ullanishgan. Hozirgi kunda VoIP keng ko'lamli qabul qilish va asosiy kommunikatsiya texnologiyalaridan biriga aylanmoqda, xavfsizlik muhim masalaga aylandi.
VoIP, dunyodagi eng qadimgi va eng xavfsiz aloqa tizimini - POTS (Plain Old Telephone System) o'rnini egallashini hisobga olganda, xavfsizlikka tahdidlar yanada tashvish uyg'otadi. VoIP foydalanuvchilarining tahdidlariga qaraylik.
Identifikatsiya va xizmat o'g'irlanishi
Xizmat o'g'irlanishi, xizmat ko'rsatuvchi provayder tomonidan xizmatni o'g'irlaydigan yoki xizmat haqini boshqa shaxsga topshirayotganda xizmatdan foydalanadigan buzg'unchilikning bir turi bo'lgan chuqurlik bilan misol bo'lishi mumkin. Shifrlash VoIP qo'ng'iroqlari orqali autentifikatsiyani boshqaradigan SIPda juda ko'p uchramaydi, shuning uchun foydalanuvchi hisobga olish ma'lumotlari o'g'rilikka qarshi himoyasiz.
Haqiqatan ham aksariyat hackerlar o'z hisob raqamlari va boshqa ma'lumotlarni o'g'irlashadi. Ovozlarni o'chirish orqali uchinchi shaxslar ovozli xabarni nazorat qilishni, rejani chaqirishni, yo'naltirishni va billing ma'lumotlarini olishni ta'minlaydigan ismlar, parollar va telefon raqamlarini olishlari mumkin. Bu keyinchalik o'g'irlik xizmatiga olib keladi.
To'lovsiz qo'ng'iroqlarni amalga oshirish uchun hisob raqamlarini o'g'irlash - hisobga olish o'g'irlanishining yagona sababi emas. Ko'pchilik buni biznes ma'lumoti kabi muhim ma'lumotlarni olish uchun qilishadi.
Freaker qo'ng'iroqlarni rejalashtirish va paketlarni o'zgartirishi va qurbonning hisobidan ko'proq kredit kiritish yoki qo'ng'iroqlarni amalga oshirishlari mumkin. U, albatta, ovozli pochta kabi maxfiy elementlarga ham kirishi mumkin, masalan, qo'ng'iroqlarni boshqa raqamga yo'naltirish kabi shaxsiy narsalarni bajarishi mumkin.
Vanishing
Vishing VoIP Phishing (Voicing Phishing) - bu sizning ishonchli tashkilotni (masalan, bankingiz) fokuslaydigan va maxfiy va tez-tez tanqidiy ma'lumotlarni talab qilayotgan bir guruhni o'z ichiga oladi. Mana , qanday qilib jabrlanuvchi bo'lishdan qochishingiz mumkin.
Viruslar va zararli dastur
Softphone va dasturiy ta'minotni o'z ichiga olgan VoIPdan foydalanish qurtlar, viruslar va zararli dasturlardan himoyalanadi. Ushbu softphone ilovalari kompyuter va PDA kabi foydalanuvchi tizimlarida ishlayotganligi sababli ular ovozli ilovalarda zararli kodlarga qarshi hujumlarga duch keladilar.
DoS (xizmatdan bosh tortish)
DoS hujumi - bu xizmat yoki ulanishni inkor etuvchi tarmoq yoki qurilmaga hujum. Uni tarmoqli kengligi sarflash yoki tarmoqni yoki qurilmaning ichki resurslarini kengaytirish orqali amalga oshirish mumkin.
VoIPda DoS hujumlari maqsadni keraksiz SIP chaqiriq signalizatsiya xabarlari bilan to'ldirish orqali amalga oshirilishi va shu bilan xizmatni yomonlashishi mumkin. Bu chaqiruvlarni muddatidan oldin bekor qilishni va qo'ng'iroqlarni qayta ishlashni to'xtatishga sabab bo'ladi.
Nima uchun kimdir DoS hujumini boshlashi mumkin? Maqsad xizmatdan voz kechgan va operatsiyani to'xtatganidan so'ng, tajovuzkor tizimning ma'muriy ob'ektlarini masofadan nazorat qilish imkoniyatiga ega.
SPIT (Internet-telefon orqali spam)
Agar muntazam ravishda elektron pochtangizdan foydalansangiz, spam nima ekanligini bilishingiz kerak. Oddiy qilib aytganda, spam odamlarga o'z irodasiga qarshi elektron pochta orqali xabarlar yuboradi. Ushbu e-pochtalar asosan onlayn savdo qo'ng'iroqlaridan iborat. VoIPda spam tarqatish juda keng tarqalgan emas, lekin ayniqsa VoIPning sanoat vositasi sifatida paydo bo'lishi bilan boshlanadi.
Har bir VoIP qaydnomasi bilan bog'liq IP-manzil mavjud . Spammers o'z xabarlarini (ovozli pochta xabarlarini) minglab IP manzillariga yuborishlari mumkin. Natijada ovozli pochta xabarlari zarar ko'radi. Spam jo'natishda ovozli pochta xabarlari tiqilib qoladi va ko'proq joy va ovozli pochta boshqaruvini yanada yaxshi boshqarish vositalari talab qilinadi. Bundan tashqari, spam-xabarlar viruslar va ayg'oqchi dasturlarni ular bilan birga olib yurishi mumkin.
Bu bizni VoIP orqali fishing qiluvchi SPITning yana bir lazzatiga olib keladi. Fishing hujumlari odamlarga ovozli pochta jo'natishdan iborat bo'lib, uni partiyaning ishonchli ma'lumotlarini qabul qiluvchiga, masalan, bank yoki onlayn to'lov xizmati singari, uni xavfsiz deb hisoblashi bilan maskaradlashtiradi. Ovozli pochta odatda parollar yoki kredit kartalari kabi maxfiy ma'lumotlarni so'raydi. Qolganini tasavvur qilishingiz mumkin!
Qo'ng'iroqlarni buzish
Qo'ng'iroqni buzish, telefon qo'ng'iroqlarini davom ettirishni o'z ichiga olgan hujumdir. Masalan, tajovuzkor aloqa oqimidagi shovqin paketlarini AOK qilish orqali qo'ng'iroq sifatini shunchaki buzishi mumkin. Shuningdek, u paketlarni etkazib berishni to'xtatib qo'yishi mumkin, shuning uchun aloqa beqaror bo'lib qoladi va ishtirokchilar suhbat davomida uzoq vaqt jim turishadi.
Insonlar o'rtasida hujumlar
VoIP, ayniqsa, odam-in-o'rta hujumlariga nisbatan zaifdir, bu erda tajovuzkor SIP-xabarlar trafikini chaqiradi va da'vat etilgan shaxsga qo'ng'iroq qiluvchi shaxs sifatida maskelenalarni yuboradi yoki aksincha. Tajovuzkor bu pozitsiyani qo'lga kiritgandan so'ng, u qayta yo'naltirish serverlari orqali qo'ng'iroqlarni qidirishi mumkin.