VoIP Hacks กำลังเพิ่มขึ้น: วิธีปกป้องเครือข่ายของคุณ

เผยแพร่แล้ว: 2017-02-16

ตราบใดที่คุณมีอุปกรณ์ที่เชื่อมต่อกับเครือข่าย อุปกรณ์นั้นมีความเสี่ยงที่จะถูกโจมตีทันที การรักษาความปลอดภัยไม่ได้เป็นเพียงแง่มุมเดียวสำหรับองค์กรขนาดใหญ่ที่มีข้อมูลละเอียดอ่อนที่ต้องกังวลอีกต่อไป – ทุกบริษัทตั้งแต่ขนาดเล็กไปจนถึงขนาดกลางไปจนถึงความต้องการขนาดใหญ่ต้องคำนึงถึงแนวทางปฏิบัติด้านความปลอดภัยที่มั่นคง แฮกเกอร์สามารถและจะส่งผลกระทบต่ออุปกรณ์ใดๆ ในเครือข่ายของคุณที่เชื่อมต่อกับอินเทอร์เน็ต และยิ่งคุณมีอุปกรณ์มากเท่าไร ประตูหลังที่มีโอกาสมากขึ้นก็จะเปิดกว้างขึ้น

ส่วนหนึ่งของการวิพากษ์วิจารณ์ที่ยิ่งใหญ่ที่สุดต่อ Internet of Things ที่กำลังเกิดขึ้นคือสิ่งนี้ ด้วยอุปกรณ์จำนวนมากและการรักษาความปลอดภัยเพียงเล็กน้อย มีช่องโหว่ขนาดใหญ่ที่เปิดโดยตรงไม่เพียงเฉพาะสิ่งของและการควบคุมเท่านั้น แต่ยังรวมถึงเครือข่ายทั้งหมดของคุณด้วย แต่สิ่งนี้เกี่ยวข้องโดยตรงกับโซลูชัน VoIP ของเราเช่นกัน ไม่ว่าคุณจะใช้ SIP Trunking หรือผู้ให้บริการ Hosted PBX

Security Intelligence ของ IBM ได้รวบรวมรายงานการโจมตี VoIP ล่าสุด แนวโน้มที่เปลี่ยนแปลง วิธีการเข้าถึง และแม้แต่รูปแบบการโจมตีที่แตกต่างกัน เราตัดสินใจดูอย่างใกล้ชิดว่าเกิดอะไรขึ้น

อย่างจริงจัง VoIP Hacks?

แต่มาพูดถึงเรื่องนี้กันสักหน่อย วันนี้ ถ้าธุรกิจของคุณใช้ VoIP หรือ Unified Communications เป็นไปได้อย่างยิ่งที่เครือข่ายของคุณจะถูกโจมตี และอย่างที่เราได้เห็นแล้ว การโจมตีด้วย VoIP กำลังเพิ่มขึ้น เนื่องจาก VoIP ส่งสายโดยตรงผ่านเส้นทางเดียวกับที่เครือข่ายของคุณใช้สำหรับอินเทอร์เน็ตและการรับส่งข้อมูลอื่น ๆ การเชื่อมต่อ VoIP ของคุณจึงเปิดเครือข่ายของคุณเพื่อโจมตีและใช้ประโยชน์ ถูกต้อง แฮ็กเกอร์สามารถเข้าถึงเครือข่ายของคุณผ่านโทรศัพท์ IP เครื่องเก่าที่อยู่ด้านล่างของห้องโถง เรายังมีโทรศัพท์ใหม่ เช่น โทรศัพท์จาก Mitel ที่รวมเข้ากับสมาร์ทโฟนของคุณโดยตรง – แทบทุกอย่างจะมีความเสี่ยง

โปรโตคอล VoIP ที่กำหนดเป้าหมายสูงสุด

การรักษาความปลอดภัยไม่ใช่เรื่องตลก และด้วยเหตุนี้แม้แต่ Slack จึงไม่เพียงแค่สร้างทางเลือกจำนวนมากขึ้น บางตัวก็มีข้อกังวลด้านความปลอดภัยอย่างลึกซึ้ง เช่น Spark ของ Cisco แต่ยังรวมถึงสาเหตุที่ Slack เตรียมการปรับใช้ Enterprise ของตัวเองด้วยการรักษาความปลอดภัยที่เข้มงวด เพียงแค่ดูว่า Slack ภูมิใจนำเสนอความปลอดภัยบนเว็บไซต์ของพวกเขามากแค่ไหน และนั่นก็ไม่ได้เป็นอย่างนั้นเสมอไป

ดังนั้น หากแม้แอปแชทฟรีในที่ทำงานของคุณกำลังล็อกประตูอยู่ ธุรกิจของคุณก็ควรทำเช่นเดียวกัน เราจะมาดูการโจมตี VoIP ที่ได้รับความนิยม และสิ่งที่คุณสามารถทำได้เพื่อช่วยให้เครือข่ายของคุณปลอดภัย ในกรณีที่คุณไม่แน่ใจด้วยซ้ำว่าควรมองหาอะไรเมื่อพูดถึงการแฮ็ก เราได้รวบรวมรายการสัญญาณสำคัญห้าประการที่ระบบ VoIP ของคุณถูกแฮ็กเพื่อระวัง

โปรโตคอลภายใต้การโจมตี

โดยไม่ยึดติดกับรายละเอียดทางเทคนิคมากเกินไป อันดับแรกควรทำความเข้าใจว่าการโจมตีการสื่อสาร VoIP หรือเครือข่ายรอบ ๆ โซลูชัน VoIP ของคุณนั้นอาจเกิดขึ้นได้อย่างไรและเพราะเหตุใด VoIP ทำงานบนโปรโตคอลเฉพาะที่แตกต่างกันจำนวนหนึ่ง ขึ้นอยู่กับโซลูชัน ผู้ให้บริการ และการตั้งค่าสำนักงานของคุณอาจใช้เพียงหนึ่งโปรโตคอลเหล่านี้หรือหลายโปรโตคอล สำหรับการสนทนาของเรา เราจะเน้นที่โปรโตคอลเฉพาะสามแบบ: SIP, SCCP ที่เป็นกรรมสิทธิ์ของ Cisco และโปรโตคอล H225 ล่าสุด

ตามข้อมูลของ IBM Managed Security Services โปรโตคอลที่ถูกบุกรุกมากที่สุดสองโปรโตคอลคือ SIP ที่มากกว่า 51% ของเหตุการณ์ความปลอดภัยที่ตรวจพบในปี 2559 โดยมีการเพิ่มขึ้นเฉพาะในช่วงครึ่งหลังของปี และ SCCP ที่มี 48% ของเหตุการณ์ความปลอดภัยที่ตรวจพบ H225 ซึ่งเป็นส่วนหนึ่งของ H.323 Protocol Suite นั้นสามารถถูกบุกรุกโดยมีเพียง 1% ของเหตุการณ์ด้านความปลอดภัย

การโจมตีที่กำหนดเป้าหมายโปรโตคอล SIP

SIP ยังคงเป็นหนึ่งในโปรโตคอล VoIP ที่ได้รับความนิยมมากที่สุด ดังนั้นจึงเป็นเรื่องที่น่าแปลกใจเล็กน้อยที่ SIP ยินดีต้อนรับการโจมตีจำนวนมากที่สุด SCCP ซึ่งเป็น Skinny Client Control Protocol ของ Cisco มีการโจมตีเกือบครึ่งหนึ่ง และไม่น่าแปลกใจเลย SCCP เป็นโปรโตคอลที่ใช้ IP แบบน้ำหนักเบาที่ใช้สำหรับการสื่อสารระหว่างโทรศัพท์ IP ของ Cisco และผู้จัดการ Cisco UC เนื่องจาก Cisco เป็นหนึ่งในผู้ให้บริการรายใหญ่ที่สุดในพื้นที่นี้ จึงไม่น่าแปลกใจที่มีการนำโซลูชันมาใช้เป็นจำนวนมาก

การโจมตี SCCP นั้นลดลงจริงในปีที่แล้ว ซึ่งแตกต่างจากการโจมตี SIP ที่สังเกตเห็นการเพิ่มขึ้นอย่างมากในครึ่งหลัง สิ่งที่น่าสนใจที่ควรทราบคือ เกือบ 74% ของการโจมตีบนโปรโตคอล SCCP เป็น "การสอบสวนก่อนการโจมตี" ซึ่งช่วยให้ผู้โจมตีรวบรวมข้อมูลเกี่ยวกับเป้าหมายที่เป็นไปได้โดยตรวจสอบความสามารถของอุปกรณ์ของเครือข่าย ดังนั้น พวกเขาสามารถเล็งเป้าและดูว่าคุณมีการป้องกันแบบไหน ก่อนที่พวกเขาจะเริ่มโจมตีด้วยซ้ำ

ในทางกลับกัน H225 ยังคงได้รับความนิยม แต่ดีขึ้นมากในปีที่แล้ว – ด้วยกิจกรรมที่น้อยกว่า 1% ก็ควรค่าแก่การสังเกต แต่ไม่ใช่กิจกรรมที่เราจะเน้นหนักเกินไป อย่างไรก็ตาม แนวทางปฏิบัติด้านความปลอดภัยที่เราแนะนำสามารถนำไปใช้กับโปรโตคอล VoIP เครือข่าย หรือคอมพิวเตอร์ใดๆ ก็ได้

วิธีการโจมตียอดนิยม

ขึ้นอยู่กับโปรโตคอลที่ถูกโจมตี และเป้าหมายโดยรวมของผู้โจมตี วิธีการโจมตีที่เลือกในเครือข่ายของคุณอาจแตกต่างกัน ด้วยระดับการแฮ็กที่แตกต่างกัน เครือข่ายต่างๆ ต้องเผชิญกับภัยคุกคามในระดับต่างๆ – แต่แน่นอนว่าทุกเครือข่ายก็ควรค่าแก่การป้องกันอย่างเท่าเทียมกัน ขึ้นอยู่กับสิ่งที่ผู้โจมตีพยายามทำสำเร็จ พวกเขาจะโจมตีด้วยวิธีต่างๆ มากมาย วิธีการแฮ็ค VoIP ที่พบบ่อยที่สุด ได้แก่:

  1. การโทรที่เป็นอันตรายเพื่อปิดเครือข่าย SIP
    • DDoS คืออะไร – Distributed Denial of Service – การโจมตีบนเครือข่าย VoIP ของคุณสามารถใช้เพื่อทำลายโปรโตคอล SIP ของคุณและเลเยอร์ที่มันทำงาน โดยพื้นฐานแล้วจะทำให้ระบบของคุณใช้งานไม่ได้ ไม่สามารถรับหรือโทรออกได้ และอาจป้องกันการเข้าถึงพอร์ทัลออนไลน์ที่เกี่ยวข้อง หน้าการกำหนดค่า หรือซอฟต์โฟนและการสื่อสารทางเว็บที่เกี่ยวข้อง
    • เช่นเดียวกับการโจมตี DDoS มาตรฐาน การทำงานนี้ทำได้โดยทำให้เครือข่ายของคุณมีจำนวนคำขอล้นหลาม สำหรับ SIP อาจเป็นข้อความ SIP ที่กำหนดค่าไม่ถูกต้อง หรือข้อความ SIP ที่มีอักขระที่ไม่ถูกต้องในช่อง "ถึง" ไม่ว่าจะด้วยวิธีใด ข้อความเหล่านี้จะล้นระบบ ไม่สามารถประมวลผลข้อมูลทั้งหมดได้ทันเวลาเพื่อให้ทันกับความต้องการ
  2. การปลอมแปลง ID ผู้โทร
    • ด้วยการปลอมแปลงหมายเลขผู้โทร แฮ็กเกอร์จะเข้าถึงเครือข่ายของคุณ ไม่ว่าจะผ่านทางโทรศัพท์ เราเตอร์ หรือคอมพิวเตอร์ และรวบรวมข้อมูลให้ได้มากที่สุด เช่น หมายเลขโทรศัพท์หรือสายและสายต่อ วิธีที่ง่ายที่สุดในการเข้าถึงคือผ่านโทรศัพท์ IP ที่ใช้รหัสผ่านเริ่มต้นกับพวกเขา เนื่องจากรหัสผ่านเหล่านี้สามารถค้นหาได้ง่ายจากการค้นหาโดย Google อย่างรวดเร็ว
    • เมื่อพวกเขาเข้าถึงและข้อมูล ผู้ใช้สามารถสแปมโทรศัพท์ของคุณด้วยการโทรหลอกลวง หรือขายหมายเลขโทรศัพท์ของคุณให้กับผู้ที่เป็นสแปม FCC ได้ปราบปรามคอลเซ็นเตอร์เหล่านี้แล้ว แต่ความพยายามนั้นค่อนข้างไร้ประโยชน์และผู้คนจะทำเช่นนั้นโดยไม่คำนึงถึง หรือน่ากลัวกว่านั้น ในสาระสำคัญผู้โจมตีสามารถควบคุมโทรศัพท์ของคุณได้: พวกเขาสามารถโทรออกและรับหรือโอนสาย เล่นและบันทึกการบันทึก หรืออัปโหลดเฟิร์มแวร์ใหม่เพื่อทำให้เครือข่ายที่โทรศัพท์เชื่อมต่ออยู่ หากพวกเขาได้รับข้อมูลส่วนบุคคล แฮกเกอร์สามารถโทรหาผู้ให้บริการที่แอบอ้างเป็นตัวคุณเองหรือผู้ใช้รายอื่น และรับการเข้าถึงโดยไม่ได้รับอนุญาต
  3. การฉ้อโกงค่าผ่านทาง
    • Toll Fraud เป็นแนวคิดที่น่าสนใจที่สามารถดำเนินการได้หลายวิธี แต่ผลลัพธ์โดยทั่วไปจะเหมือนกัน: ผู้โจมตีสามารถเข้าถึงเครือข่ายของคุณ หรือข้อมูลบัญชี VoIP ที่เกี่ยวข้อง ซึ่งพวกเขาสามารถกระทำการฉ้อโกงได้ สิ่งนี้อาจแตกต่างจากการใช้งาน SIP ที่ผิดกฎหมาย ซึ่งแฮกเกอร์จะใช้สคริปต์ที่ตั้งโปรแกรมไว้เพื่อตรวจจับพอร์ต VoIP ที่เปิดอยู่และพยายามตรวจสอบสิทธิ์หรือเข้าควบคุมระบบอย่างต่อเนื่อง แฮกเกอร์ยังสามารถเชื่อมต่อกับเครือข่าย VoIP ได้โดยตรงด้วยข้อมูลรับรอง SIP ที่ถูกบุกรุก เช่น รหัสผ่านที่ไม่รัดกุมหรือซอฟต์โฟนในเครือข่าย Wi-Fi สาธารณะที่ไม่ปลอดภัย
    • เมื่อผู้โจมตีเข้าถึงเครือข่ายของคุณหรือข้อมูลบัญชีของคุณ พวกเขาสามารถสั่งซื้อและเปิดใช้งานโซลูชัน PBX ที่โฮสต์ภายใต้ชื่อบริษัทของคุณ หรือโทรปลอมจำนวนมากจากบัญชีของคุณโดยตรงเพื่อเรียกเก็บเงินจำนวนไร้สาระของบริษัทของคุณ ในขณะที่ กระทำการฉ้อโกงในระดับหนึ่งในกระบวนการ

วิธีการปกป้องเครือข่ายของคุณ

แม้ว่าจะไม่ใช่ทุกเครือข่ายที่จะถูกโจมตี แต่โอกาสก็ยังค่อนข้างสูงอย่างที่คุณสามารถบอกได้ และไม่ว่าอะไรจะดีไปกว่าการมีเครือข่ายที่ปลอดภัยกว่าเครือข่ายที่เปิดอยู่ หากมีสิ่งใดลูกค้าและลูกค้าของคุณจะขอบคุณสำหรับสิ่งนั้น อย่างไรก็ตาม ไม่มีอะไรเลวร้ายไปกว่าความรู้สึกผิดๆ ด้านความปลอดภัยที่เกิดจากการปฏิบัติที่ไม่ดี โดยเฉพาะอย่างยิ่งเมื่อเกิดขึ้นจริง แนวทางปฏิบัติด้านความปลอดภัยที่เป็นประโยชน์นั้นเป็นสามัญสำนึกที่เรียบง่าย

  • ใช้รหัสผ่านที่รัดกุม – อาจเป็นสิ่งล่อใจให้ใช้งานง่าย แต่อย่าทิ้งรหัสผ่านเริ่มต้นไว้ในโทรศัพท์ IP, เราเตอร์, สวิตช์, ไฟร์วอลล์, ตัวควบคุม Session Border หรือสิ่งใด ๆ ที่เชื่อมต่อกับเครือข่ายของคุณเลย การใช้รหัสผ่านผู้ดูแลระบบเริ่มต้นอย่างไม่ต้องสงสัยเป็นวิธีที่ง่ายที่สุดสำหรับผู้ที่ไม่ได้รับอนุญาตให้เข้าถึงเครือข่ายของคุณ เกือบทุกรหัสผ่านเริ่มต้นสำหรับอุปกรณ์ใด ๆ สามารถพบได้ด้วยการค้นหาโดย Google อย่างง่าย - ไปข้างหน้า google ชื่อเราเตอร์ของคุณพร้อมกับวลี "รหัสผ่านเริ่มต้น" และควรปรากฏขึ้น ในบันทึกที่คล้ายกัน รหัสผ่านที่ไม่รัดกุม เช่น ชื่อธุรกิจของคุณ นามสกุลของคุณ หรือวันที่ง่ายๆ นั้นง่ายต่อการเจาะทะลุโดยใช้กำลังดุร้ายหรือเพียงแค่เดาทั้งหมด
  • เข้ารหัสทุกสิ่ง! – เนื่องจากการโทร VoIP ถูกส่งผ่านอินเทอร์เน็ตโดยไม่มีการเข้ารหัส จึงสามารถดักจับและระบายข้อมูลทั้งหมดได้อย่างง่ายดาย การเข้ารหัสการสื่อสารของคุณสามารถเปิดและเปิดใช้งานหรือกำหนดค่าระหว่างจุดต่างๆ ที่มีอยู่แล้วในเครือข่ายของคุณได้บ่อยกว่าที่จะไม่สามารถทำได้ ทั้งนี้ขึ้นอยู่กับวิธีการตั้งค่าเครือข่ายของคุณและฮาร์ดแวร์ที่ใช้ การดำเนินการนี้อาจขึ้นอยู่กับผู้จำหน่าย VoIP เฉพาะของคุณ หรือการตั้งค่าบนฮาร์ดแวร์หรือแม้แต่ซอฟต์แวร์ไฟร์วอลล์ ตัวควบคุมกรอบเซสชัน หรือบางครั้งอาจใช้ทั้งเราเตอร์ VoIP และเราเตอร์ SMB
  • จ้าง VPN – เราพูดถึงหัวข้อนี้อย่างลึกซึ้งในอดีต และควรค่าแก่การสังเกตอีกครั้งเช่นกัน VPN หรือ Virtual Private Network เป็นหนึ่งในวิธีที่ง่ายที่สุดในการเข้ารหัสและรักษาความปลอดภัยการเชื่อมต่อของผู้ปฏิบัติงานระยะไกลหรือนอกสถานที่ของคุณ VPN สร้าง "อุโมงค์" ผ่านอินเทอร์เน็ตสาธารณะหรือเข้าถึงเครือข่ายสาธารณะที่พนักงานของคุณอาจเปิดอยู่ เพื่อกรองผ่านเฉพาะข้อมูลที่เข้ารหัสที่ปลอดภัยเข้าและออกจากเครือข่ายสำนักงาน VPN อนุญาตให้ผู้ใช้นอกไซต์เข้าถึงเครือข่ายในสถานที่ราวกับว่าพวกเขาอยู่ในอาคารเดียวกัน โดยไม่มีช่องโหว่ด้านความปลอดภัยขนาดใหญ่สำหรับเครือข่ายสาธารณะ
  • ทดสอบเครือข่ายของคุณ – ขึ้นอยู่กับขนาดของธุรกิจของคุณ ระดับความเชี่ยวชาญหรือความพร้อมของผู้เชี่ยวชาญด้านไอที การทดสอบเครือข่ายของคุณเป็นวิธีที่ยอดเยี่ยมในการมองหาแบ็คดอร์ เส้นทางที่ง่าย หรือช่องโหว่ การทดสอบอย่างละเอียดสามารถเชื่อมต่อจุดเข้าใช้งาน เกตเวย์การเชื่อมต่อ การตั้งค่าโทรศัพท์และเครือข่ายทั้งหมดเพื่อค้นหาจุดอ่อน จากนั้นจึงแก้ไขตามความจำเป็น การเพิ่มไฟร์วอลล์แฟนซีอาจให้ความรู้สึกปลอดภัย แต่หากไม่มีการกำหนดค่าที่เหมาะสม ความปลอดภัยที่ผิดพลาดอาจนำไปสู่การโจมตีที่โชคร้ายได้
  • ฝึกอบรมทีมของคุณ – แอนตี้ไวรัสที่ดีที่สุดมีอยู่ทั่วไป – การเปลี่ยนรหัสผ่านจากค่าเริ่มต้น อาศัยการเชื่อมต่อเครือข่ายที่ปลอดภัยเท่านั้น การไม่คลิกและดาวน์โหลดโฆษณาใดๆ หรือเว็บไซต์ที่ดูไม่น่าไว้วางใจ เป็นวิธีที่ดีที่สุดในการรับประกันคอมพิวเตอร์และเครือข่ายโดยรวมของคุณ ,ไม่ประนีประนอม. หากคุณไม่แน่ใจว่ากำลังคลิกหรือดาวน์โหลดอะไร อย่าเพิ่งเชื่อ สร้างนิสัยในการเปลี่ยนรหัสผ่านของอุปกรณ์ใหม่ทั้งหมดที่เพิ่มเข้ามาในเครือข่าย การฝึกอบรมทีมของคุณโดยใช้มาตรการป้องกันง่ายๆ เหล่านี้สามารถช่วยให้เครือข่ายของคุณปลอดภัย โดยไม่ต้องลงทุนเพิ่มเติม

ปกป้องตอนนี้ ขอบคุณตัวเองทีหลัง

เช่นเดียวกับบ้าน คุณไม่เคยหวังว่าจะต้องถอยกลับในการป้องกันที่คุณวางไว้ ไม่มีใครอยากสัมผัสกับการบุกรุก เช่นเดียวกับที่ไม่มีบริษัทใดต้องการประสบกับการโจมตีบนเครือข่ายของตน แต่ควรใช้โปรโตคอลที่ถูกต้องเพื่อให้แน่ใจว่าเครือข่ายของคุณปลอดภัยในกรณีที่มีการพยายามบุกรุก

ไม่ว่าคุณจะพยายามปกป้องข้อมูลผู้ใช้ ข้อมูลพนักงาน การดำเนินธุรกิจ บริบทการโทร หรือเพียงแค่ป้องกันกรณีการฉ้อโกง: การรักษาความปลอดภัยควรเป็นข้อกังวลอันดับหนึ่งของบริษัทเมื่อสร้างเครือข่าย หรือแม้แต่โซลูชัน VoIP เฉพาะของพวกเขา นอกเหนือจากการพิจารณาคำแนะนำที่เราระบุไว้ข้างต้นแล้ว การพูดคุยกับผู้ให้บริการ VoIP ของคุณเพื่อดูว่ามีโซลูชั่นด้านความปลอดภัยใดบ้าง และวิธีที่คุณสามารถรักษาความปลอดภัยเครือข่ายของคุณเองได้อาจเป็นประโยชน์