닫기
메뉴

VoIP의 보안 위협은 무엇입니까

click fraud protection

VoIP 초기에는 사용과 관련된 보안 문제에 대한 큰 우려가 없었습니다. 사람들은 대부분 비용, 기능 및 안정성에 관심을 가졌습니다. 이제 VoIP가 널리 수용되고 주류 통신 기술 중 하나가 되면서 보안이 주요 문제가 되었습니다.

VoIP가 세계에서 가장 오래되고 가장 안전한 통신 시스템인 POTS(Plain Old Telephone System)를 대체하고 있다고 생각할 때 보안 위협은 더 큰 우려를 야기합니다. 위협을 살펴보자 VoIP 사용자 얼굴.

신원 및 서비스 도용

프레이킹 서비스 제공자의 서비스를 훔치거나 서비스를 이용하면서 비용을 다른 사람에게 전가하는 해킹의 일종입니다. VoIP 통화를 통한 인증을 제어하는 ​​SIP에서는 암호화가 일반적이지 않으므로 사용자 자격 증명은 도난에 취약합니다.

도청 대부분의 해커가 자격 증명 및 기타 정보를 훔치는 방법입니다. 도청을 통해 제3자는 이름, 암호 및 전화번호를 획득하여 음성 메일, 통화 계획, 착신 전환 및 청구 정보를 제어할 수 있습니다. 이는 서비스 도난으로 이어집니다.

지불하지 않고 전화를 걸기 위해 자격 증명을 훔치는 것이 신원 도용의 유일한 이유는 아닙니다. 도둑은 비즈니스 데이터와 같은 귀중한 정보를 얻기 위해 그것을 합니다.

프리커는 통화 계획 및 패키지를 변경하고 신용을 추가하거나 피해자의 계정을 사용하여 전화를 걸 수 있습니다. 그는 또한 음성 메일과 같은 기밀 요소에 액세스하고 변경과 같은 개인적인 작업을 수행할 수 있습니다. 통화 전달 숫자.

비싱

비싱은 다른 말로 VoIP 피싱, 신뢰할 수 있는 조직(예: 은행)을 속이고 기밀 정보와 종종 중요한 정보를 요청하는 당사자가 포함됩니다.

바이러스 및 맬웨어

다음과 같은 VoIP 활용 소프트폰 소프트웨어는 인터넷 응용 프로그램과 마찬가지로 웜, 바이러스 및 맬웨어에 취약합니다. PC 및 PDA와 같은 사용자 시스템에서 실행하면 소프트폰 애플리케이션이 음성 애플리케이션의 악성 코드 공격에 노출됩니다.

DoS(서비스 거부)

DoS 공격은 서비스 또는 연결을 거부하는 네트워크 또는 장치에 대한 공격입니다. 공격자는 대역폭을 소비하거나 네트워크 또는 장치의 내부 리소스에 과부하를 줍니다.

VoIP에서 DoS 공격은 불필요한 SIP 호 신호 메시지로 대상을 플러딩하여 서비스를 저하시킵니다. 이로 인해 통화가 조기에 중단되고 통화 처리가 중단됩니다.

누군가 DoS 공격을 시작하는 이유는 무엇입니까? 서비스가 작동을 멈추면 공격자는 시스템의 관리 기능을 원격으로 제어할 수 있습니다.

SPIT(인터넷 전화를 통한 스팸)

이메일을 정기적으로 사용한다면 스팸이 무엇인지 알아야 합니다. 간단히 말해서 스팸은 사람들의 의지에 반하여 이메일을 보내는 것입니다. 이러한 이메일은 주로 온라인 판매 전화입니다. VoIP의 스팸은 특히 VoIP가 산업 도구로 등장하면서 더욱 만연해지고 있습니다.

모든 VoIP 계정에는 연결된 IP 주소. 스팸 발송자가 수천 개의 IP 주소로 메시지(음성 메일)를 보내는 것은 쉽습니다. 결과적으로 음성 메일링은 어려움을 겪을 것입니다. 스팸은 음성 메일을 방해하고 더 많은 공간과 더 나은 음성 메일 관리 도구가 필요합니다. 스팸 메시지에는 바이러스와 스파이웨어도 함께 포함될 수 있습니다.

이것은 VoIP를 통한 피싱인 SPIT의 또 다른 특징을 제공합니다. 피싱 공격 음성 메일을 사람에게 보내고 은행이나 온라인 지불 서비스와 같이 수신자가 신뢰할 수 있는 당사자의 정보로 가장하여 그가 안전하다고 생각하게 만드는 것으로 구성됩니다. 음성 메일은 일반적으로 암호나 신용 카드 번호와 같은 기밀 데이터를 요구합니다. 나머지는 상상할 수 있습니다!

통화 변조

통화 변조는 진행 중인 전화를 변조하는 공격입니다. 예를 들어 공격자는 통신 스트림에 노이즈 패킷을 삽입하여 통화 품질을 망칠 수 있습니다. 그는 또한 패킷 전달을 보류하여 통신이 불규칙해지고 참가자가 통화 중에 긴 침묵 시간을 경험하도록 할 수 있습니다.

중간자 공격

VoIP는 공격자가 가로채는 메시지 가로채기(man-in-middle) 공격에 특히 취약합니다. 호출 신호 SIP 메시지 트래픽 및 수신자의 호출 당사자로 가장하거나 그 반대 반대로 공격자가 이 위치에 도달하면 리디렉션 서버를 통해 통화를 가로챌 수 있습니다.