تمامی خطرات امنیتی که در شبکه تلفنی ویپ وجود دارند!

در سال‌های ابتدایی فعالیت تکنولوژی ویپ، کمتر کسی به مسائل امنیت در مورد این تکنولوژی فکر می‌کرد. در آن زمان مهمترین مسئله برای استفاده از تکنولوژی ویپ، قیمت تمام شده تجهیزات و قابل اطمینان بودن آن ها بود.

اکنون که این تکنولوژی به جریان اصلی انتقال تماسها تبدیل شده است، مسئله امنیت و مهمترین موضوع برای استفاده از این تکنولوژی مخصوصا در ارتباطات شرکتی است.

امنیت در سیستم‌های تلفن سنتی بسیار بالا بود، اکنون تکنولوژی ویپ که به عنوان تکنولوژی جایگزین قصد دارد تلفن های عادی را با دیجیتال عوض کند، باید امنیت خود را در سطح آن سیستم سنتی بالا ببرد.

این درست است که شبکه ویپ از نظر امنیتی قابل رخنه کردن است، اما این ورود فقط در صورت وجود باگ های امنیتی انجام خواهد شد. اگر شما به مسائل امنیتی در هنگام استفاده از این سیستم توجه داشته باشید بدون شک هیچ گونه مشکلی در هنگام استفاده از این تکنولوژی نخواهید داشت.

اینجا ما به شرح برخی از حملات معروف هکرها به سیستم های تلفنی ویپ خواهیم پرداخت. این اطلاعات می تواند شما را تا حدودی برای مقابله با آنها آماده کند. برخی از این حملات به صورت فنی انجام می‌شود و برخی دیگر از آنها با استفاده از ایجاد جو روانی برای فرد مدیر.

دزدی سرویس ویپ

به عنوان مثال می توان از این نوع حمله هکر ها به phreaking اشاره کرد. در این نوع حمله هکر به سرویسی به طور رایگان متصل می شود و یا هزینه تماس های خود را به کاربر دیگری منتقل می کند.

بسیاری از سرویس های ارائه داده شده SIP از رمزنگاری استفاده نمی کنند، همین تبدیل یک باگ امنیتی در آن سرویس ها می شود.

استراق سمع

مهمترین مسئله در هنگام برقراری یک تماس تلفنی این است که ما مطمئن باشیم صحبت های ما را شخص دیگری گوش نمی کند. قطعا در هنگام صحبت پشت تلفن ممکن است بسیاری از اسرار شرکت و اسرار شخصی را برملا کنیم پس بسیار مهم است که از امنیت سیستم خود در مورد استراق سمع مطمئن باشیم.

از طریق استراق سمع یک هکر می تواند به پسوردها و سایر اطلاعات مهم شما دسترسی پیدا کند. این موضوع می تواند به هک سرویس ویپ نیز منجر شود.

روش هک Vishing

Vishing درواقع ترکیب کلمه VoIP و Phishing است. در این نوع حمله شخص هکر با برقراری تماس و معرفی خود از سوی یک شرکت معتبر مانند بانک ها تلاش می کند تا رمز شما را به دست آورد. باید مراقب این موضوع باشید زیرا شرکت ها و سازمان های بزرگ در هنگام برقراری تماس از شما درخواست رمز عبورتان را نخواهند کرد.

ویروس ها و Malware ها

نرم افزارها و سرویس ویپ نسبت به ویروس ها آسیب پذیر هستند، مانند بسیاری از اپلیکیشن های تحت وب.

از آنجایی که سرویس ها معمولا بر روی کامپیوتر شخصی اجرا می شوند در صورتی که سیستم شما دچار ویروس شده باشد ممکن است این ویروس اختلالی در شبکه تلفنی شما به وجود آورد.

حمله DoS یا Denial of Service

حمله DoS بر روی یک دستگاه برای از کار انداختن آن دستگاه انجام می شود. معمولا هر که برای از کار انداختن دستگاه درخواست های بسیار زیادی را به سمت آن دستگاه ارسال می کند.

هر دستگاهی به هر قدرتی که باشد در هر صورت یک محدودیتی در تعداد پردازش هایی که می‌تواند انجام دهد دارد. در هنگامی که تعداد درخواست ها از سطح محدودیت دستگاه فراتر برود به طور قطع دستگاه از عملیات باز می ایستد.

در حمله DoS شخصی که اطلاعات خاصی را به دست نمی آورد اما باعث ایجاد اختلال در شبکه تلفنی ویپ شما می شود.

در VoIP حمله DoS از طریق ایجاد سیگنال های تماس SIP غیر ضروری به تعداد بالا انجام می شود و این عملیات در صورت قدرتمند بودن می تواند باعث از کار افتادن موقتی سیستم تلفنی شما شود. این اختلال ها می تواند شامل قطع و وصلی در هنگام صحبت کردن یا دیرتر رسیدن صدا به شخص مقابل باشد.

چرا باید یک شخص اینگونه حمله انجام دهد؟ در بسیاری از مواقع به رقیبان شما شاید بخواهند که شما را در زمانی خاص از انجام عملیات های ارتباطاتی باز دارند و یا شخصی با شما مشکل داشته باشد و قصد ضربه زدن به شرکت شما را در زمانی خاص دارد. در هر صورت سیستم شما باید به قدری قدرتمند باشد که بتواند در صورت بروز حمله دوچار مشکل نشده و به فعالیت معمول خود ادامه دهد.

پس از اینکه حمله DoS سیستم را از کار انداخت، برای هکر این قابلیت وجود دارد که به سیستم شما رخنه کرده و اطلاعات مهم را از آن استخراج کنند.

روش Spamming over Internet Telephony یا به طور خلاصه SPIT

اگر شما به طور معمول و روزانه از ایمیل خود استفاده می کنید حتما می دانید که اسپم چیست. در هنگام استفاده از ایمیل به طور کلی هنگامی که ایمیلی دریافت می کنید و این دریافت ناخواسته است، آن ایمیل اسپم خواهد شد. این ایمیل ها معمولاً حاوی اطلاعات تبلیغاتی هستند که شما مایل به دیدن آنها نخواهید بود.

اکنون در حال حاضر در تکنولوژی ویپ اسپم کردن چندان معمول نیست اما کم کم دارد می شود.

هر اکانت ویپ یک آی پی خاص برای خود دارد. برای اسپمرها این موضوع ساده خواهد بود که از طریق این آی پی پیام های تبلیغاتی به صندوق صوتی شما ارسال کنند.

در هنگامی که اسپمر ها شروع به ارسال اسپم های صوتی کنند شما نخواهید توانست که به پیام های صوتی واقعی خود به سادگی دسترسی پیدا کنید این موضوع می تواند باعث اختلال در سیستم تلفنی شما شود.

این اسپم ها می تواند برای حمله نوع Vishing نیز مورد استفاده قرار بگیرد. به این صورت که اسپمر ها به صورت کاملا اتفاقی به افرادی پیام های صوتی حاوی اطلاعات غیرواقعی ارسال می‌کنند و از آنها تقاضا می کنند در پاسخ رمز عبور شان را از طریقی برای هکر ارسال کنند. معمولا در این حمله ها شخص هکر خود را از کارمندان بانک از جاهای معتبر شبیه این معرفی خواهد کرد.

دستکاری تماس ها

Call Tampering یا همان دستکاری تماس ها زمانی اتفاق می افتد که شخصی قصد دارد تماس در حال انجام شما را با مشکلات فنی مواجه کند تا شما مجبور به عدم برقراری ارتباط شوید.

به عنوان مثال هیچ سعی می‌کند با استفاده از روش‌های کیفیت صوتی تماس های شما را کاهش دهد یا سرعت دریافت اطلاعات را کند کند. در زمانی که سرعت دریافت اطلاعات کند می شود شما صدای شخص مقابل را با کمی وقفه خواهید شنید.

حمله هکر ها به روش Man-in-the-Middle

شبکه ویپ نسبت به حمله های Man-in-the-Middle آسیب پذیر است. در این نوع حمله هکر در وسط راه با استفاده از روش های نفوذ، مسیر تماس را به سمت سروری که خودش می خواهد تغییر جهت می دهد. در این هنگام سیستم تلفنی بسیار آسیب پذیر خواهد بود.

راه حل ایجاد امنیت کامل در هنگام استفاده از شبکه ویپ چیست؟

همانگونه که گفته شد روش های بسیاری برای نفوذ به یک شبکه تلفنی اینترنتی وجود دارد. در برخی از مواقع باید کارمندان و استفاده کنندگان توجیه شده باشند که نباید رمز ورود خود را در اختیار هیچ شخص تماس گیرنده ای بگذارند.

اما برخی از موارد نیز فنی است و باید به متخصصان واگذار شود. استفاده از تجهیزات نوین تولید شرکتهای پیشرو نیز تا حدودی می تواند خیال شما را راحت کند.