Trong giai đoạn đầu của VoIP, không có mối đoái hoài lớn về các vấn đề bảo mật liên quan đến việc sử dụng nó. Mọi người chủ đạo quan tâm đến chi phí, chức năng và độ tin cậy của VoIP. Giờ đây, VoIP đang được chấp nhận rộng rãi và trở thành một trong các công nghệ liên lạc chính thống, chính vì vậy, bảo mật đã trở thành một vấn đề lớn cần quan tâm.
Các mối dọa dẫm bảo mật thậm chí còn gây lo ngại hơn khi chúng ta cho rằng VoIP đang thay thế hệ thống liên lạc lâu đời và an toàn nhất mà thế giới từng biết tới – POTS (Plain Old Telephone System). Hãy cùng coi xét các mối đe dọa mà người dùng VoIP phải đương đầu hiện nay.
Đánh cắp danh tánh và cửa hàng
Phreaking là một loại hack đánh cắp công ty từ nhà sản xuất hoặc sử dụng đơn vị nhưng chuyển kinh phí cho người khác. Mã hóa không phổ biến trong SIP (giữ vai trò điều khiển xác thực các cuộc gọi VoIP), vì vậy thông tin đăng nhập của người sử dụng dễ dẫn đến đánh cắp.

Nghe trộm là cách mà hầu hết các tin tặc dùng làm đánh cắp thông tin. Thông qua việc nghe lén, bên thứ ba cũng có thể có được tên, mật khẩu và số điện thoại, cấp phép chúng giành quyền kiểm soát thư thoại, chuyển tiếp cuộc gọi và tin tức thanh toán. Điều này dẫn đến thứ coi là hành vi trộm cắp dịch vụ.
Đánh cắp tin tức đăng nhập để thực hành cuộc gọi mà không thanh toán tiền không cần là lý do duy nhất đằng sau hành vi trộm cắp danh tính. Kẻ trộm làm điều ấy để có được tin tức có giá trị như dữ liệu kinh doanh, truy cập các nhân tố bí mật như thư thoại và thi hành những việc cá nhân như thay đổi số chuyển tiếp cuộc gọi, v.v…
Vishing
Vishing là 1 kiểu viết khác của VoIP Phishing, liên quan đến việc một bên giả mạo là tổ chức đáng tin cậy (ví dụ: ngân hàng), gọi cho bạn và đòi hỏi thông tin bí mật, quan trọng.
Virus và phần mềm độc hại

Việc sử dụng VoIP liên quan đến điện thoại thông minh và phần mềm, dễ dẫn đến nhiễm worm, virus và ứng dụng độc hại, giống như bất kỳ phần mềm Internet nào. Chạy trên các hệ thống người sử dụng như PC và PDA sẽ làm những phần mềm điện thoại dễ dẫn đến tiến công bằng mã độc.
DoS (Từ chối dịch vụ)
Tấn công DoS là một cuộc tấn công vào mạng hoặc thiết bị, từ chối dịch vụ hoặc kết nối. Kẻ tấn công tiêu tốn băng thông hoặc làm quá tải mạng hoặc tài nguyên nội bộ của thiết bị.
Trong VoIP, các cuộc tiến công DoS làm tràn ngập mục đích bằng những lời nhắn báo hiệu cuộc gọi SIP chẳng cần thiết, do đó làm giảm bài bản dịch vụ.
Khi cửa hàng ngừng hoạt động, kẻ tấn công cũng đều có thể giành quyền kiểm soát từ xa các cơ sở hành chính của hệ thống.
SPIT (Spamming over Internet Telephony)
Nếu sử dụng email thường xuyên, chắc hẳn bạn biết spam là gì. Nói 1 cách đơn giản, spam là gửi email cho mọi người trái với ý định của họ. Những email này chủ đạo liên quan đến bán hàng trực tuyến. Spam trong VoIP đang trở nên thông dụng hơn.
Mỗi tài khoản VoIP có một địa chỉ IP liên quan. Người đi spam cũng có thể dễ dàng gửi tin nhắn (thư thoại) đến hàng ngàn địa chỉ IP. Thư rác làm tắc nghẽn hòm thư thoại, vì thế các công cụ quản lý thư thoại tốt hơn trở nên cần thiết. Tin nhắn rác cũng đều có thể mang virus và ứng dụng gián điệp.
Điều này đưa chúng ta đến một biến thể khác của SPIT, đó là phishing qua VoIP. Các cuộc tấn công phishing này cho dù là việc gửi thư thoại cho một người, giả mạo thông tin từ 1 bên đáng tin cậy đến người nhận, như ngân hàng hoặc đơn vị phải trả trực tuyến, khiến mục đích cho là mình an toàn. Thư thoại này thường đòi hỏi dữ liệu bí mật như mật khẩu hoặc số thẻ tín dụng.
Call tampering

Call tampering là 1 cuộc tấn công liên quan đến việc giả mạo cuộc gọi điện thoại đang diễn ra. Ví dụ, kẻ tiến công có thể chỉ làm hỏng uy tín cuộc gọi bằng phương pháp truyền các gói gây nhiễu vào luồng liên lạc. Hắn ta cũng cũng có thể có thể sở hữu việc phân phối các gói tin để việc liên lạc trở nên thất thường và những người tham gia trải qua thời gian im lặng kéo dài trong suốt cuộc gọi.
Tấn công Man-in-the-Middle
VoIP đặc biệt dễ bị thương tổn trước các cuộc tấn công man-in-the-middle, trong đấy kẻ tấn công chặn lưu lượng tin nhắn SIP báo hiệu cuộc gọi và giả mạo là bên gọi cho bên được gọi hoặc ngược lại. Khi kẻ tấn công thi hành được điều này, hắn ta cũng có thể có thể chiếm quyền điều khiển các cuộc gọi thông qua một máy server chuyển hướng.
- Các bước cơ bản trong quy trình ứng phó sự cố an ninh mạng mà bạn phải nắm được
- Cách bảo mật mạng không dây trong gia đình bạn
- Cải thiện tốc độ Internet tăng uy tín VoIP
- Tại sao an ninh mạng là một trong những lĩnh vực đáng đầu tư nhất hiện nay?
VoIP,bảo mật trong VoIP,đe dọa bảo mật trong VoIP,các mối đe dọa bảo mật trong VoIP
Nội dung Các mối đe dọa bảo mật trong VoIP được tổng hợp sưu tầm biên tập bởi: Tin Học Trường Tín. Mọi ý kiến vui lòng gửi Liên Hệ cho truongtin.top để điều chỉnh. truongtin.top tks.
Bài Viết Liên Quan
Bài Viết Khác
- Sửa Wifi Tại Nhà Quận 4
- Cài Win Quận 3 – Dịch Vụ Tận Nơi Tại Nhà Q3
- Vệ Sinh Máy Tính Quận 3
- Sửa Laptop Quận 3
- Dịch Vụ Cài Lại Windows 7,8,10 Tận Nhà Quận 4
- Dịch Vụ Cài Lại Windows 7,8,10 Tận Nhà Quận 3
- Tuyển Thợ Sửa Máy Tính – Thợ Sửa Máy In Tại Quận 4 Lương Trên 10tr
- Tuyển Thợ Sửa Máy Tính – Thợ Sửa Máy In Tại Quận 3
- Cách gỡ ứng dụng đã cài từ Store trên Windows 10
- Top 10 Công Ty Thi Công Nội Thất Ở Tại Quận Bình Thạnh Tphcm
- Cách đăng tải video từ PC lên Instagram
- Bàn Phím Laptop Dell Inspiron N411Z Giá Rẻ Nhất
- Pin Laptop Dell Inspiron N7110 Giá Rẻ Nhất