VoIP-ийн эрт үед түүний хэрэглээтэй холбоотой аюулгүй байдлын асуудалд ихээхэн санаа зовж байсангүй. Хүмүүс ихэвчлэн зардал, үйл ажиллагаа, найдвартай байдалдаа ихээхэн санаа зовж байсан. VoIP нь өргөн хүрээнд хүлээн зөвшөөрөгдөж, харилцаа холбооны үндсэн технологи болох тул аюулгүй байдал нь гол асуудал болж байна.
VoIP нь үнэндээ хамгийн эртний, хамгийн найдвартай харилцаа холбооны системийг дэлхий дахинд танил болсон POTS (Plain Old Telephone System) гэж нэрлээд байгаа юм. VoIP хэрэглэгчдийн нүүрэнд аюул заналхийлье.
Тодорхойлолт ба үйлчилгээний хулгай
Үйлчилгээний хулгай нь үйлчилгээ үзүүлэгчээс үйлчилгээ хулгайлах эсвэл үйлчилгээ үзүүлэгчийг өөр хүнд хүргэх явцад ашигладаг хакердах үйл явцын жишээ юм. SIP-д шифрлэх нь түгээмэл биш бөгөөд VoIP дуудлагууд дээр нэвтрэлт танилтын хяналтыг хийдэг тул хэрэглэгчийн итгэмжлэл хулгайлахад эмзэг байдаг.
Дохиолдлууд нь ихэнх хакерууд нь итгэмжлэл болон бусад мэдээллийг хулгайлах явдал юм. Нууц үгээх замаар дамжуулан гуравдагч этгээд нэр, нууц үг, утасны дугаарыг олж авч, дуут шуудан, дуудлага хийх төлөвлөгөө, дуудлага хийх болон төлбөрийн мэдээллийг хянах боломжтой болгох боломжтой. Энэ нь хулгайн үйлчилгээ рүү хөтөлдөг.
Дуудлага хийхгүйгээр дуудлага хийхдээ итгэмжлэлийг хулгайлах нь хулгайлах цорын ганц шалтгаан биш юм. Олон хүмүүс үүнийг бизнесийн өгөгдөл гэх мэт чухал мэдээлэл авахын тулд хийдэг.
Файлч ажилтан нь дуудлага хийх төлөвлөгөө, багцыг өөрчилж, илүү их зээл эсвэл дуудлага хийх боломжтой. Мэдээжийн хэрэг тэрээр дуут шуудан мэтийн нууц элементүүдэд хандах боломжтой бөгөөд хувийн дугаараа дуудлага шилжүүлэх дугаартай сольж болох юм.
Vishing
Vising гэдэг нь VoIP Phishing-ийн өөр нэг үг бөгөөд таныг найдвартай байгууллага (жишээ нь, таны банк) үүсгэхийг уриалж буй этгээд бөгөөд нууц болон ихэвчлэн чухал мэдээлэл авах хүсэлт гаргадаг. Чи яаж нэрвэгдэгч болох вэ?
Вирус болон үзүүлж чадахгүй
VoIP-ийг ашиглах нь softphones , програм хангамжийг хамрах бөгөөд үүний адил интернэтийн хэрэглээтэй адил өт, вирус, хортой програмуудад эмзэг байдаг. Эдгээр программууд нь PC болон PDA зэрэг хэрэглэгчийн систем дээр ажилладаг тул дуут аппликейшнд хортой кодын халдлагад өртөх эрсдэлтэй байдаг.
DoS (Үйлчилгээг Зогсоох)
DoS халдлага нь үйлчилгээ эсвэл холболтыг үгүйсгэх сүлжээ эсвэл төхөөрөмж дээр халдлага юм. Энэ нь сүлжээг эсвэл төхөөрөмжийн дотоод нөөцийг хэт их ачаалах буюу хэт ачаалах замаар хийж болно.
VoIP-д DoS халдлагууд нь шаардлагагүй SIP дуудлагын дохиоллын мессеж бүхий зорилтыг үерт хүргэж, ингэснээр үйлчилгээг доройтуулж болно. Энэ нь дуудлага хийх процессыг түр зогсоох, зогсоох дуудлага үүсгэдэг.
Яагаад хэн нэгэн DoS-ийн халдлагыг эхлүүлэх вэ? Зорилго нь үйлчилгээнээс татгалзаж, ажиллахаа больсон тохиолдолд халдагч системийн удирдлагын байгууламжуудыг алсаас хянах боломжтой.
ТСТ (Интернет телефон дээр цацах)
Хэрэв та имэйлийг тогтмол ашиглаж байгаа бол та ямар төрлийн спам болохыг мэдэх ёстой. Энгийнээр хэлэхэд, спам нь хүмүүсийг хүсэл зоригийнх нь эсрэг имэйлээр илгээх явдал юм. Эдгээр имэйлүүд нь онлайн борлуулалтын дуудлагаас бүрддэг. VoIP-ыг цацах нь түгээмэл биш боловч ялангуяа VoIP-ийг үйлдвэрлэлийн хэрэгсэл болгон ашиглаж эхэлдэг.
VoIP данс бүр холбогдох IP хаяг байна. Спам хэрэглэгчид тэдний мессеж (дуут шуудан) -ыг мянга мянган IP хаяг руу илгээхэд хялбар байдаг. Үүний үр дүнд дуу авиа гарах болно. Спам хийж дуут шуудан нь бөглөрөхөөс зайлсхийж, илүү зай авахаас гадна дуут шуудангийн удирдлагын хэрэгслүүдийг шаарддаг. Үүнээс гадна, спам зурвас нь вирус болон скриптийг түүнтэй хамт авч явдаг.
Энэ нь биднийг SPIT-ээс өөр амт руу хүргэдэг. Хулгай довтлох халдлага нь хүн рүү шуудан илгээж, банкинд эсвэл онлайн төлбөрийн үйлчилгээ гэх мэт хүлээн авагчид найдвартай итгэмжлэгдсэн этгээдийн мэдээлэлтэй, түүнийг найдвартай гэж үздэг. Дуут шуудангийн хаяг нь нууц үг, кредит картын дугаар гэх мэт нууц мэдээллийг шаарддаг. Та үлдсэн зүйлийг төсөөлж чадна!
Дуудлага хийх
Дуудлага хийх гэж байгаа дуудлага нь довтолгоо юм. Жишээ нь, халдагч нь дуудлагын чанарыг дуут пакетуудаар дамжуулах замаар дуудаж болно. Тэрбээр пакетуудын нийлүүлэлтийг зогсоож чаддаг тул харилцан яриа тасалдаж, оролцогчдын дуудлагын үеэр удаан хугацааны турш чимээгүй болдог.
Хүн дундын халдлага
VoIP нь хүн дундын халдлагын халдлагад илүү өртөмтгий байдаг бөгөөд халдагч нь SIP мэдээний урсгалыг дохиогоор дуудаж, дуудагдсан тал руугаа дуудах тал руугаа, эсвэл эсрэгээр нь өөрчилдөг. Халдагч нь энэ байрлалыг олж авсны дараа дахин залгах серверээр дамжуулж залгаж болно.