VoIP Security Checkliste

Indlæg af Hanne Mølgaard Plasc

  Da teknologien udvikler sig og bliver en mere pålidelig informationskilde, kræver truslerne om hardware og software en lige stor opmærksomhed. Voice over Internet Protocol (VoIP) gør det muligt for enkeltpersoner eller virksomheder at udnytte internettet som transmissionskilde til telefonopkald. Voice data overføres i datapakker. Denne form for kommunikation har en række farlige trusler, hvis der ikke træffes forholdsregler.

DoS Attack

Et distribueret tjenestenavn (DoS) -angreb er kendt for at oversvømme netværkssystemer med forskellige trafik- eller serveranmodninger samtidigt. En stigning i trafikken til en server forhindrer behandling af anmodninger om at foretage et VoIP-telefonopkald. VoIP-data kan ikke fungere eller foretage de nødvendige opkald, hvis anmodninger ikke indlæses manuelt i et netværkssystem. Et DoS-angreb kan påvirke enhver internetforbundet enhed og skyldes computervirus eller andre former for malware. En vigtig forebyggende foranstaltning for denne trussel er installationen af ​​anti-spamware-software, der hjælper med at opretholde sikkerheden i et netværkssystem.

Spam over Internet Protocol

Spam over Internet Protocol (Spit) er automatiserede opkald eller telefonopkald fremstillet af maskiner over VoIP til opfordring formål. Spam er defineret som en form for oversvømmelse af internettet med meddelelser i et forsøg på at tvinge denne meddelelse til andre eller anmode om og kan ofte øge trafikken i et netværk. Trafikopbygning inden for et netværk forårsager, at netværkssystemer som VoIP ikke fungerer korrekt. Med denne særlige trussel kan e-mail-anti-spam-metoder imidlertid ikke forhindre det. Forskellige virksomheder har vedtaget deres egne alternative metoder til bekæmpelse af Spit. Nogle skærme indgående VoIP-opkald forud for besvarelse af dem, hvis det kan være et spam-telefonopkald. Sprogopkald bliver ofte omdirigeret til et automatiseret system, der hjælper med at identificere en opkalder. Denne identifikationsproces informerer den modtagende opkalder om et telefonopkald er spam (som altid er et telefonsamtale) eller et menneske med et uidentificerbart telefonnummer.

Bedrageri

Virksomheder eller personer, der benytter VoIP-systemer, vil altid være sårbare over for angreb på bedrageri. VoIP-svig indebærer ofte computerhacking, også kendt som phishing-angreb. Ternet hacking kan forekomme via e-mails eller voice mail. Ofte er VoIP-bedrageri løst via traditionelle metoder, såsom call-accounting software til analyse eller registrering af alle VoIP-opkald. Opkaldsreklamer er også ofte undersøgt som et middel til kontrol af svigagtig aktivitet.