Web threat

آیا برای مقابله با این 5 نوع تهدید امنیتی در VoIP آماده شده اید؟

در سرتاسر ایالات متحده آمریکا شاهد افزایش 23 درصدی حوادث امنیتی در فناوری اطلاعات بوده ایم. با وجود افزایش بسیار زیاد بودجه مالی و انجام تلاش های بسیار زیاد جهت حفاظت از اطلاعات، این تهدیدات امنیتی دارای رشد بوده اند. با توجه به گزارشاتی که از صنعت VoIP به گوش می رسد، سرویس های تلفنی، آسیب پذیری زیادی در مقابل این تهدیدات امنیتی را دارند. البته لزوما نمی توان گفت که امنیت سیستم های VoIP از سیستم های آنالوگ پایین تر می باشد، بلکه تهدیدات بالقوه اندکی در این دو متفاوت می باشند.

سازمان هایی که از سیستم های VoIP استفاده می نمایند، می توانند با استفاده از روش های زیر بهترین حفاظت را از اطلاعات خود نمایند:

فایروال – رمزگذاری  – سیستم تایید هویت کاربران

 

در این مسیر بسیار مهم است که درک صحیحی از مهمترین تهدیدات امنیتی در سال های اخیر داشته باشید تا بتوانید سال 2016 را با امنیت خاطر بیشتری سپری نمایید:

 

تهدیدات اجتماعی

 

سازمان VOIPSA تهدیدات اجتماعی را شامل ارائه اطلاعات نادرست از هویت، مجوز، حقوق و محتوا می داند. در حالی که هدف بسیاری از هکرها از استراق سمع سیستم های ویپ، تفریحی می باشد، اما بسیاری نیز به دنبال اهداف خطرناک تری نیز هستند. اگر در سازمان شما اطلاعات مربوط به کارت های اعتباری و سایر اطلاعات مهم از طریق سیستم VoIP انتقال پیدا می کند، استراق سمع می تواند عواقب بسیار جدی برای سازمان به همراه داشته باشد.اگر اقدامات حداقلی امنیتی را بر روی سیستم ویپ خود راه اندازی ننموده اید، پس بدانید که استراق سمع برای مجرمان اینترنتی کار بسیار سختی نمی باشد.

ابزارهای بسیار زیادی در سرتاسر اینترنت یافت می شود که قادر هستند ارتباطات ویپ حفاظت نشده را رهگیری و پیدا نمایند. احراز هویت و رمزنگاری نیز می تواند تا حد بسیار زیادی شما را در مقابل تهدیدات اجتماعی موجود در اینترنت مصون نماید.

 

رهگیری و اصلاح

 

به منظور ایجاد وقفه و یا تغییر یک تماس ویپ، هکرها باید به سیگنال های انتقال یافته بین دو طرف تماس، دسترسی داشته باشند. هکرها ممکن است صداها را به مانند فایل های audio به سرورهای خود منتقل نمایند. در موارد دیگر ممکن است مجرمان اینترنتی در تماس ها اکو و یا تاخیر ایجاد نمایند. هر دو نوع این حملات باعث کاهش کیفیت صدا در تماس ها می گردد. شما می توانید به همان روش قبل یعنی استفاده از احراز هویت و رمزنگاری، خود را در مقابل این تهدید نیز مصون نمایید.

 

تخلف خدمات

 

این نوع تهدید به این معنی می باشد که هکرها به سیستم ویپ شما دسترسی پیدا کرده و از طریق آن اقدام به برقراری تماس های رایگان نمایند بدین طریق آنها تخلف در خدمات نموده اند. امروزه این نوع تخلف در سرتاسر دنیا بسیار رایج شده است زیرا افراد می توانند از این طریق تماس های رایگانی را به هر کجای دنیا که بخواهند داشته باشند و شما نیز باید در قبض تلفن خود، مبالغ تماس های آنها را پرداخت نمایید. چه بسیار سازمان هایی بوده اند که در پایان ماه با قبض های میلیونی مواجه شده اند و هیچ راهی به غیر از پرداخت آن نیز نداشته اند.

استفاده از فایروال های قوی و پیکربندی صحیح آنها و همچنین استفاده از نام کاربری و پسورد برای برقراری تماس، از راه های جلوگیری از این نوع تهدیدات می باشند.

 

قطع عمدی

 

هکرها می توانند با استفاده از حملات DoS باعث قطع شدن عمدی سیستم شما گردند. بدین ترتیب که تماس های زیادی را به یکباره سمت شما ارسال می کنند و در نتیجه سیستم تلفنی شما اشغال شده و کسی دیگر نمی تواند با سازمان شما تماس حاصل نماید. استفاده از فایروال بهترین راه مقابله با این نوع از حملات می باشد. همچنین می توانید تلفن های تماس گیرنده را ردگیری و در لیست سیاه خود قرار دهید.

 

ایجاد اشکال در سخت افزار

 

سخت افزار سیستم ویپ از اهمیت بسزایی در این زمینه برخوردار است. اگر هکرها تهدیدات خود را به سمت سیستم power و یا سایر سخت افزارهای موجود، نشانه بروند باید منتظر قطعی سیستم خود باشید. استفاده از سیستم های پشتیبان در این زمینه بسیار راه گشا می باشد زیرا می توانید در حداقل زمان ممکن، خطای ایجاد شده در سیستم را با استفاده از پشتیبان خود بازیابی نمایید.

 

شما اکنون با چند نمونه از حملات و تهدیدات رایج سیستم های ویپ در سال های اخیر آشنا شدید. سازمان شما می تواند با استخدام یک نیروی متخصص در این زمینه اقدام به انجام راه های پیشگیری از این تهدیدات را نماید تا بتواند در مقابل هکرها خود را مصون نگاه دارد.

 

 

 

 




پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد.

* Copy This Password *

* Type Or Paste Password Here *