بر اساس گزارشي از گروه اطلاعات امنيتي IBM كه اين هفته ارائه شد، حملات مجازي كه از پروتكل سيپ (SIP) استفاده مي كنند امسال خدمات شبكه رو به افزايش بوده اند و مسئول بيش از 51% حوادث امنيتي كه در 12 ماه گذشته تحليل شده اند مي باشند.
IBM اعلام كرد: "سيپ (SIP) يكي از پر كاربرد ترين پروتكل هاي لايه ي كاربرد در تكنولوژي VoIPاست ... ما متوجه شديم كه روند رو به رشدي در حملاتي كه پروتكل
سيپ (SIP) را هدف قرار مي دهند وجود دارد، و بزرگترين افزايش در نيمه ي دوم سال 2016 اتفاق افتاده است ". "در حملات حقيقي كه ارتباطات VoIP را هدف قرار مي دهند،
انواع مختلفي از اختلالات مشاهده شده است. افزايش هايي كه در ماه هاي جولاي و سپتامبر نصب شبكه مشاهده شد نتيجه ي پيام هايي با طراحي خاص SIP بودند كه بطور نادرست به پايان رسيده بودند .
پيام هاي نامعتبر مداوم براي سرورها و تجهيزات آسيب پذير ايجاد اختلال مي نمايد. رشد اكتبر 2016 بشدت تحت تاثير پيام هاي SIP بود كه حروف و ارقام نامعتبر داشتند. اين امر مي تواند
نشانگر فعاليت هاي مشكوك بوده و نياز به تحقيقات بيشتر را بيان كند."
IBM باور دارد كه پروتكل SCCP Cisco با بيشتر از 48% حوادث امنيتي يافت شده در آن زمان مرتبط بوده است. SCCP براي ارتباط بين مديريت ارتباطات يكپارچه ي
سيسكو و تلفن هاي سيسكو VoIPبكار مي رود. برخلاف حملاتي كه SIP را هدف قرار مي دهد، حملات به SCCP در 12 ماه گذشته اندكي كاهش يافته اند.
اكثر حوادث امنيتي عليه پروتكل SCCP _حدود 74%- در اصل كاوش هاي قبل از حمله اي هستند كه به مهاجمين امكان بررسي توانايي هاي دستگاه و جمع آوري
اطلاعات در مورد اهداف احتمالي را مي دهند. در نهايت، پروتكل H225 كه بخشي از بسته ي پروتكل H.323 تنها با كمتر از 1% حوادث ارتباط داشت، كه بر روي
جدول اول جاي بسيار كمي بخود اختصاص مي دهد.
به گفته ي IBM از آنجايي كه VoIP همان مسيرهاي مورد استفاده ي ترافيك شبكه پسيو شبكه و اينترت را بكار ميبرد، در معرض بعضي از خطرها و نقاط آسيب پذيري است
كه مجرمين مجازي براي استفاده از شبكه ها بكار ميبرند. ترافيك VoIP را مي توان قطع كرد، محدود كرد يا تغيير داد و همچنين در معرض خطر حملاتي با قصد تخريب يا قطع سرويس قرار دارد.
اطلاعات بيشتر در Network World : Cisco Talos : اسپم در ابعادي كه از سال 2010 تاكون مشاهده نشده بود
تكنولوژي VoIP به خرابكاران اجازه ي حمله ي caller ID spoofing را با كمترين هزينه و تلاش مي دهد.از اين كار براي جمع آوري اطلاعات و يا تسهيل حملات بعدي توسط مهاجمين استفاده مي شود.
در اوايل امسال گزارشاتي از بعضي تلفن هاي VoIP دريافت شد كه بعلت تنظيمات اوليه ي نا امن، به مهاجمين امكان برقراري، دريافت و انتقال تماس، ورود سفت افزار
جديد و حتي استفاده از دستگاه قربانيان براي نظارت پنهاني را مي داد. سرويس هاي VoIP در معرض حملاتي چون كلاهبرداري عوارض (toll fraud ) هستند كه
شامل بدست گيري كنترل دسترسي شبكه به منظور خودداري ميكروتيك از پرداخت هزينه هاي تماس هاي تلفني مي باشد. به گفته ي IBM همچنين هكرها مي توانند از طريق
هجوم هزاران تماس در دقيقه به سرويس تلفن يك شركت از طريق شماره گيرهاي IP اتوماتيك حمله هاي DDoS گسترده اي ايجاد كنند.
اداره ي ماليات هاي درون مرزي سالهاست كه با يك كلاهبرداري بزرگ تلفني روبروست كه كلاهبرداران با استفاده از تلفن هاي VoIP spoofing تماس گرفته
و ادعا مي كنند كه مامورين اين اداره هستند. ادارات ديگري نيز اين مشكل را داشته اند. همچنين معضل robocall نيز بسيار وابسته به استفاده از VoIP مي باشد.
راه چاره چيست؟ گروه امنيتي Cisco Talos تكنيك هاي زير را براي كاهش مشكلات امنيتي VoIP پيشنهاد مي دهد:
در بخش، دستگاه و يا كاربر رمزگذاري انجام دهيد. رمزگذاري كامل باعث بالارفتن نهفتگي شبكه شده و ميزان فعاليت و پيچيدگي را افزايش مي دهد.
از طريق پروتكل SIP در امنيت لايه ي انتقال (TLS) ، سيگنالينگ را در مدخل اينترنت خود رمزگذاري كنبد. ممكن است فابريك سوييچ ارايه دهنده ي سرويس شما اين كار را بكند.
براي ارتباطات شبكه اي توسط تلفن هاي دور از VPN استفاده كنيد، بويژه زماني كه HTTPS يا SRTP در دسترس نيستند.
براي دسترسي به صندوق پيام هاي صوتي رمزهاي عبور قوي قرار دهيد. رمز اوليه را بلافاصله به يك رمز قوي تغيير دهيد و سپس آن را مطابق با قوانين شركت براي
تغيير رمز و نام كاربري در زمان هاي مختلف تغيير دهيد.
پيام هاي صوتي با اهميت را بلافاصله پس از شنيدن پاك كنيد. ذخيره نكردن پيام هاي صوتي بهترين و موثرترين راه محافظت از آنها است.
شرايط غير عادي را بلافاصله گزارش دهيد. ممكن است تا زماني خدمات شبكه كه يكي از كاركنان اتفاقي عجيب، مانند پيام صوتي ذخيره شده اي كه پاك شده و يا به شماره اي غيرعادي
فرستاده شده است را گزارش دهد، ندانيد يك تلفن هك شده است.
- یکشنبه ۰۶ خرداد ۹۷ ۰۹:۳۶ ۶ بازديد
- ۰ نظر