Новости

WatchGuard: растущая популярность сервисов VoIP делает их уязвимыми

Недавно опубликованные отчеты гласят, что в ближайшие два года 75% организаций перейдут на использование голосовой связи через Интернет (Voice over IP, VoIP) для ведения деловых переговоров. VoIP будет использовать большая половина предприятий малого и среднего бизнеса.


Более того, к концу этого года общее число пользователей этого вида связи по предварительным прогнозам (как в организациях, так и среди домашних пользователей) достигнет 100 миллионов человек. Вследствие этого VoIP становится лакомым куском для злоумышленников всех мастей. Далее мы расскажем вам про основные виды атак, которые ведутся на сервисы VoIP.

* DoS-атаки (атаки на отказ в обслуживании). Подобно DoS-атакам на обычные сети, VoIP DoS-атаки используют похожую технику с запуском большого количества пакетов данных. Это могут быть, например, звонки и регистрации на узлы связи. Этому типу атак чаще всего подвергаются SIP-сети (SIP – Session Initiation Protocol, один из типов VoIP-связи). Как результат – ресурсы сети исчерпаны, простые пользователи получают постоянный сигнал «занято», либо связь просто разрывается и не восстанавливается.
* Голосовой спам (Spam over Internet Telephony, SPIT) – как и обычный почтовый спам, SPIT генерируется ботами (компьютерами с вредоносной программой) и в массовом порядке рассылается миллионам пользователей. Как и в случае с обычным спамом, результат такой атаки – забитые мусором голосовые почтовые ящики и общее снижение производительности системы.
* Кража голосовых служб (Voice Service Theft) совершается в том случае, когда злоумышленник получает доступ к сети VoIP, заходя под логином и паролем кристально честного пользователя, либо же пользуясь его аппаратным интернет-телефоном. Результатом этого могут стать многометровые счета за услуги междугородной связи, где звонки совершались через каналы VoIP.
* Взлом регистрационных данных (Registration hijacking) – хакер взламывает аккаунт пользователя в SIP-сети и подменяет конечный IP-адрес на свой собственный. В результате он может принимать ваши входящие звонки и прерывать их, или же перенаправлять – например, на Багамские острова.
* Подслушивание – как и пакеты данных, пакеты с голосовой информацией могут стать объектом атаки типа “man-in-the-middle”, когда хакер меняет MAC-адреса обеих участников диалога и инициирует прохождение VoIP-пакетов через свою систему. Теперь хакер может слушать переговоры в реальном времени, причем совершенно незаметно для обоих пользователей. Кроме того, ему становится доступна вся личная информация сторон – имена пользователей, пароли и другие данные VoIP-системы.
* Атака сбора адресов (DH-атака). Применяется, когда злоумышленники хотят получить реальные адреса VoIP-систем в сети с помощью «брутфорса». Хакер шлет тысячи VoIP-адресов для проверки на определенный домен и большинство из них вернутся с пометкой «не существует». Но те, которые не вернутся, хакер определит как существующие – и в результате получит полный список адресов пользователей сети. Это даст ему возможность провести атаку с использованием голосового спама или вишинга.
* Вишинг – это голосовой фишинг. Проводится теми же методами и с теми же целями: сбор личных данных пользователей (имена, пароли, явки, другие данные аккаунтов). Например, практикуются фальшивые звонки якобы в банк или из него – по подставным номерам телефонов с целью выманить у пользователя информацию о его счетах. И с полученной информацией злоумышленники могут поступить как угодно: продать кому-либо, либо же самостоятельно опустошить ваши счета.

WatchGuard рекомендует компаниям следить за безопасностью своих VoIP-сетей и своевременно проверять их на возможные уязвимости.

Возврат к списку

 

Защита банкоматов

Имя* Компания* Email* Телефон

* - Поля, обязательные для заполнения

Компрометация приложений для смартфонов

Имя* Компания* Email* Телефон

* - Поля, обязательные для заполнения

Семинар ATAR

Фамилия* Имя* Должность* Компания* Email* Телефон* Защита от автоматического заполнения Введите символы с картинки*

* - Поля, обязательные для заполнения

Заполните поля

Защита от автоматических сообщений
CAPTCHA
Введите слово на картинке*

Заполните поля

Защита от автоматических сообщений
CAPTCHA
Введите слово на картинке*

Для получения БЕСПЛАТНОГО БИЛЕТА заполните, пожалуйста, Форму:

Количество билетов ограничено

Фамилия* Имя* Отчество* Название компании* Должность* Телефон рабочий* Телефон мобильный* E-mail*

* - Поля, обязательные для заполнения