【TechTarget中国原创】问:除了垃圾信息,VoIP攻击还会产生什么样的危害?
答:就像我最近在SearchSecurity.com的文章中写道的,我认为VoIP攻击在不久的将来将会扩大。我们开始看到各种规模的VoIP安装。就个人而言,我不再访问传统的室内电话。我家里和办公电话服务现在都使用VoIP技术。
你提到了VoIP攻击的后果之一是垃圾信息,但我相信,这是我们关注的最低点。公正地说,我们每天都收到大量垃圾信息的攻击---通过email,fax和电话---也已经有了防范的方法。另一方面,VoIP攻击的后果还有其他几种重大风险:
- 窃听---一旦语音流量在IP网络上被改变流向,窃听风险就比当它在传统的铜线网络上时更大。如果不使用加密,任何可以访问携带你的流量的本地或远程网络片断的人都可以窃取。
- 拒绝服务风险---在IP网络上的拒绝服务攻击比在商业电话网络上要容易的多。如果黑客把botnet大量的放置在存在流量的网络上,它就可以同时破坏数据和语音网络。
- 呼叫重选路由—如果黑客设法攻击你的呼叫管理器(或载你的电话和呼叫管理器之间实行MITM攻击),那个人就有了重选你的呼叫路由的能力。如果黑客明智地使用这个方法(比如,把你的比萨订单从Papa John转译到Dominos),你可能根本不知道他的发生。更严肃一点,这种攻击可以在选定的管理器上使用,故意误导重要呼叫。例如,如果你的VoIP系统连接着传真机,黑客就可以把带外传真转移到他的系统上,然后就可以给自己备份后,再发送到指定的接收器。指定的接收器仍然可以收到传真,所以你没有办法相信出了问题。
总之,VoIP的使用增加了你的风险预测。我建议你在为企业涉及配置之前,先看一下我的建议,它是关于防范企业VoIP风险有关的。