.Default.reDropDownBody { min-width: 60px; }
En
چهارشنبه, 29 شهريور 1396
  • En
عنوان : اخطار IBM در مورد حمله های مجازی VoIP
کد خبر : ۲۱۵۶
تاريخ :
 ۱۳۹۵/۱۲/۰۳ 
ساعت : ۹:۵۳:۳۶

امتیاز :  ۰ |  مجموع :  ۰

حمله های مجازی که از صدا روی پروتکل اینترنت (VoIP) و پروتکل سیپ (SIP) استفاده میکنند درسال جاری رو به افزایش هستند و طبق گزارش این هفته ی گروه اطلاعات امنیتی IBM، 51 درصد حوادث امنیتی که در 12 ماه گذشته تحلیل شده اند را به خود اختصاص میدهند.
IBM نوشته است که: "در حال حاضر SIP یکی از کارامدترین پروتکل های لایه ی کاربرد درتکنولوژی VoIP است... ما متوجه شدیم که روند رو به رشدی در حمله هایی که SIP را هدف قرار میدهند وجود دارد، و چشمگیرترین افزایش در نیمه ی دوم سال 2016 اتفاق افتاده است. در حمله های حقیقی به ارتباطات VoIP، ما شاهد انواع مختلفی از اختلالات بودیم. مشکلاتی که در ماه های جولای و سپتامبر پیش امد در نتیجه ی پیام های SIP خاصی بود که بصورت نادرست قطع شده بودند. پیام های نامعتبر و سمج، سرور ها و تجهیزات اسیب پذیر را از کار می اندازند. مشکلات ماه اکتبر 2016 تا حد زیادی تحت اثیر پیام های SIP بود که نویسه های نامعتبر در SIP تا میدان داشتند. این ها میتواند نشانگر فعالیت های مشکوک و نیازمند بررسی های بیشتر باشد."
به گفته ی IBM، در همین دوره ی زمانی، پروتکل SCCP مرکز تماس Cisco باعث بیشتر از 48 درصد حوادث امنیتی بود. SCCP برای تماس  بین مدیریت ارتباطات متحد Cisco و تلفن های VoIP ان استفاده میشود. برخلاف حمله های به SIP، در 12 ماه اخیر حمله به پروتکل SCCP  کاهش یافته است.
IBM بیان کرده است که :"اکثر حوادث امنیتی با هدف SCCP –که حدود 74 درصد هستند-در اصل بررسی های قبل حمله هستند که به متخلفین اجازه میدهند که توانایی های دستگاه را بسنجند و از هدف های احتمالی اطلاعات بدست اورند. در اخر، پروتکل H.225، که بخشی از گروه پروتکلی H.323  است، باعث تنها 1 درصد حوادث بود که در جدول اول نقطه ی کوچکی را تشکیل میدهد."



به گفته ی IBM از انجایی که VoIP تماس ها را در همان مسیر مورد استفاده ی شبکه و ترافیک اینترنت قرار میدهد، بنابراین در معرض همان  اسیب پذیری هایی است که مجرمین مجازی برای استفاده از این شبکه ها بکار میبرند. پس ترافیک VoIP ممکن است قطع شود، اسیر شود یا تغییر یابد و هدف حمله هایی برای کاهش یا قطع سرویس قرار گیرد. تکنولوژی VoIP به کلاهبرداران امکان جعل هویت تماس گیرنده ها با کمترین هزینه و تلاش را میدهد، و این باعث میشود مهاجمین اطلاعات مورد نیاز برای تسهیل کلاهبرداری های اینده را بدست اورند.
در اوایل امسال گزارش هایی از تلفن های VoIP خاصی بدست امد که که تنظیمات امنی که داشتند به مهاجمین اجازه میداد تماس بگیرند، دریافت کنند یا انتقال دهند، فایل های صوتی را پخش کنند، ثابت افزار بارگذاری کنند و یا از دستگاه قربانی برای نظارت پنهانی استفاده کنند. خدمات VoIP همچنان در معرض سوءاستفاده هایی چون کلاهبرداری عوارض است، که به معنی بدست گیری کنترل شبکه برای خودداری از پرداختن هزینه ی تماس های تلفنی است. یک حمله کننده همچنان میتواند از طریق قرار دادن تلفن یک شرکت زیر بار هزاران تماس غیرواقعی در هر دقیقه  توسط  تماس گیرندگان اتوماتیک، یک حمله ی DDoS انجام دهد.
اداره ی مالیات بر درامد امریکا سالهاست که با یک حقه ی تلفنی می جنگد که از طریق جعل هویت با ،VoIP توسط کلاهبردارانی  که تظاهر میکنند ماموران اداره هستند انجام میشود. موسسات دیگر هم این مشکل را داشته اند. و البته این مشکل بستگی زیادی به استفاده از VoIP دارد.
پس چه میتوان کرد؟ گروه امنیتی Cisco’s Talos این تکنیک ها را برای کاهش مشکلات امنیتی مرتبط با VoIP  پیشنهاد کرده :
•    توسط بخش، دستگاه یا کاربر رمزدهی استفاده شود. رمزدار کردن میتواند باعث پنهان شدن شبکه و پیچیدگی عملیات ها شود.
•    سیگنال را در درگاه اینترنتی خود با استفاده از پروتکل سیپ به جای امنیت لایه ای انتقال (TLS) رمزدهی کنید. ممکن است ارایه دهنده شبکه شما خودبخود این کار را انجام دهد.
•    برای ارتباطات شبکه ای با تلفن های دور از VPNاستفاده کنید، بخصوص اگر HTTPS یا SRTP نامشخص باشد.
•    برای دسترسی به اینباکس پیام های صوتی رمز عبور قوی انتخاب کنید. رمز اولیه را بلافاصله به رمز قوی تغییر دهید و در فواصلی که شرکت شما مشخص کرده است رمز عبور خود را تغییر دهید.
•    یام های صوتی حساس را بلافاصله پس از گوش دادن پاک کنید. ذخیره نکردن پیام های صوتی اسان ترین و کارامدترین راه برای محافظت کردن از انهاست.
•    اتفاقات نامعمول را بلافاصله گزارش دهید. ممکن است ندانید که تلفنی هک شده است تا زمانی که یک همکار اتفاق عجیبی را گزارش دهد، مثل پاک شدن یک پیام صوتی و یا انتقال ان به یک شماره ی نا اشنا.

نمایش تعداد بازدیدها : 514

بازگشت           چاپ چاپ         
 
go top

© تمامی حقوق این پورتال محفوظ و در اختیار گروه دوران می باشد. Copyright 2000 — 2016 DOURAN Information Technologies All rights reserved.

DOURAN Portal V4.0.0.0

V4.0.0.0