IBM: cresc atacurile asupra servicilor VoIP
IBM rapotează că există numeroase protocoale folosite în comunicațiile voice-over-IP (VoIP) și cel mai atacat protocol de către hackeri este Session Initiation Protocol (SIP).
Atacurile asupra Session Initiation Protocol (SIP) reprezintă 51% dintre evenimentele de securitate analizate în ultimele 12 luni de IBM. S-a observat că în atacurile din iulie și septembrie s-au folosit mesaje SIP care se terminau incorect. Mesaje eronate și persistente pot face serverele și echipamentele vulnerabile să nu mai funcționeze, conform raportului IBM, citat de telecomreseller.com.
IBM a spus că atacuri care foloseau protocolul Skinny Client Control Protocol (SCCP) al Cisco au fost în 48% dintre cazuri în ultimele 12 luni, dar că sunt în ușoară scădere, scrie csoonline.com.
Conform IBM, deoarece apelurile VoIP folosesc aceași rută ca traficul de internet și rețeaua, se supun și ele acelorași vulnerabilități și amenințări pe care infractorii cibernetici le folosesc pentru exploata aceste rețele. Astfel, traficul VoIP poate fi interceptat, capturat sau modificat.
Tehnologia VoIP permite infractorilor să falsifice ID-ul celui care sună cu minim de efort financiar, susține IBM. Asta permite atacatorilor să obțină informații sau să ușureze realizarea unor escrocherii.
Grupul de securitate Talos al Cisco sugerează câteva tehnici care reduc problemele de securitate ale VoIP:
– aplicarea unei criptări în funcție de segment, dispozitiv sau utilizator deoarece criptarea totală crește timpul de așteptare al rețelei;
– criptarea semnalului transmis către SIP folosind Transport Layer Security (TLS);
– Folosirea VPN-urilor pentru conexiunea la internet de pe dispozitive mobile; este important ân special când nu este disponibilă funcția HTTPS sau SRTP.
– folosește parole puternice pentru a accesa căsuța vocală și schimbă parola la intervale regulate conform politicii companiei;
– șterge mesajele cu informații sensibile din căsuța vocală. Aceasta este cea mai ușoară și eficientă metodă de protejare a lor;
– raportează imediat anomaliile. Nu se poate ști dacă un telefon a fost deturnat de hackeri până când nu se observă ceva neobișnuit.