早在前几年,互联网上出现了几篇与VoIP欺诈有关的文章。其中大多数是恐怖故事,由于这种非法活动,企业损失了数千美元。
在本文中,我们将提供一些最近发生的VoIP欺诈示例,并列出黑客试图侵入您电话系统的一些最常见方法。最后,我们将讨论一些防止此类欺诈活动的VoIP安全方法。
- 什么是VoIP欺诈?
这是一个问题,其中“欺诈”在影响范围和相关后果方面相当广泛。总部位于英国的网络安全公司Nettitude制作了一份很好的白皮书,解释了像SparkleComm这样的VoIP服务被滥用或劫持的各种方式。本质上,最常见的问题是未经授权的用户访问VoIP电话系统,然后将其用于个人收益。
黑客试图利用任何给定体系结构的各个级别。损害的严重程度取决于开发者最终在何处获得访问权。有时,这仅表示使用不安全的线路拨打IP电话需要客户付费。有时,整个系统的折衷会产生毁灭性的影响。
俗话说“犯罪通常是机会的结果”,这可以说是陈词滥调,但它在许多情况下都适用于VoIP欺诈。黑客可以使用各种方法来访问像SparkleComm这样的VoIP电话系统,并利用从服务的一部分到对专用分支交换(PBX)或服务帐户的完全控制的任何地方。
像SparkleComm这样的VoIP系统可以以多种形式存在于网络中。它可以是简单防火墙后面的物理主机,基于云的操作系统(OS)上的虚拟机或设备直接链接到VoIP服务提供商的按需解决方案。以上任何网络基础结构的完整性都表明如何发生攻击。
对于充当VoIP电话系统管理员的人来说,这意味着保持警惕对于保护各个级别的系统都是必要的。缺乏深思熟虑的安全模型带来的缺陷会造成不同程度的危害。根据后端服务提供商的政策,被利用的系统可能会成为主要的财务负担,并可能损害客户的声誉。
- 最近的骇客
前几年,发生了几起值得注意的VoIP骇客事件,给受影响的公司带来了沉重负担。在很短的时间内,受到破坏的系统可能会产生巨大的财务影响。
在一个例子中,佐治亚州的一家名为Foreman Seeley Fountain Architecture的建筑公司遭到了黑客的袭击,这些黑客从这家公司赚了一大笔钱。仅在一个周末内,就有价值约16.6万美元的电话打往海外,如果是公司自己打的话,大概需要34年的时间。
早在2015年的3月份,黑客瞄准了称为BT Home Hubs(在英国颇受欢迎)的住宅宽带网关品牌。
