Breaking News

IBM เตือน ระบบ VoIP ตกเป็นเป้าการโจมตีอย่างมากใน 12 เดือนที่ผ่านมา

เป้าหมายหลักของการโจมตีระบบ Voice over IP (VoIP) ในปัจจุบันคือ SIP และ SCCP

ibm_voip_figure1
ที่มา: https://securityintelligence.com/hello-youve-been-compromised-upward-attack-trend-targeting-voip-protocol-sip/

ทีม IBM Managed Security Services ได้ออกมาเปิดเผยถึงสถิติการโจมตีระบบ Voice over IP (VoIP) ในปัจจุบันว่าโปรโตคอล Session Initiation Protocol (SIP) นั้นตกเป็นเป้าของการโจมตีมากขึ้นอย่างรวดเร็ว และมีอัตราส่วนอยู่ที่ 51.47% แล้วในปัจจุบัน ในขณะที่โปรโตคอล Skinny Client Control Protocol (SCCP) ของ Cisco นั้นถึงแม้จะมีอัตราการถูกโจมตีลดลง แต่ก็ยังตกเป็นเป้าของการโจมตีสูงถึง 48.39% อยู่ดี ส่วนอีก 0.14% ที่เหลือนั้นคือ H.225

ที่มา: https://securityintelligence.com/hello-youve-been-compromised-upward-attack-trend-targeting-voip-protocol-sip/
ที่มา: https://securityintelligence.com/hello-youve-been-compromised-upward-attack-trend-targeting-voip-protocol-sip/

การโจมตีด้วย SIP นั้นเติบโตเป็นอย่างมากในช่วงครึ่งหลังของปี 2016 โดยส่วนใหญ่จะเป็นการส่งข้อความรูปแบบพิเศษเพื่อใช้ในการเจาะช่องโหว่ของ Server และอุปกรณ์ต่างๆ เป็นหลัก ในขณะที่การโจมตี SCCP ส่วนใหญ่นั้นจะเป็นการส่งอข้อความเข้ามาเพื่อตรวจสอบว่าเป็นอุปกรณ์อะไรสำหรับใช้เตรียมโจมตีในขั้นถัดไป

ที่มา: https://securityintelligence.com/hello-youve-been-compromised-upward-attack-trend-targeting-voip-protocol-sip/
ที่มา: https://securityintelligence.com/hello-youve-been-compromised-upward-attack-trend-targeting-voip-protocol-sip/

อีกประเด็นหนึ่งที่ค่อนข้างสำคัญคือการ Spam ผ่านระบบ VoIP ด้วยการใช้ Bot ในการโทรศัพท์เข้ามายังองค์กรทั้งเพื่อวัตถุประสงค์ทางการตลาดและการหลอกลวง ซึ่งประเด็นนี้ถือว่าเป็นประเด็นที่ป้องกันได้ยาก และยังมีแนวโน้มที่จะเติบโตขึ้นเรื่อยๆ ในอนาคตอีกด้วย

นอกจากนี้ยังมีแนวโน้มใหม่ในการทำ DDoS ใส่ระบบโทรศัพท์ขององค์กร ทำให้องค์กรติดต่อสื่อสารงานได้ยากขึ้น รวมไปถึงการโจมตีเพื่อหวังผลให้เหยื่อที่ถูกหลอกลวงให้โอนเงินหรือถูกขโมยเงินไปในช่วงเวลานั้นไม่สามารถร้องเรียนไปยังธนาคารได้ก็มีเช่นกัน

สำหรับแนวทางที่ IBM แนะนำให้องค์กรทำเพื่อปกป้องระบบ VoIP Phone ให้ปลอดภัยมีดังนี้

  • ตั้งรหัสผ่านให้เข้มแข็งและปลอดภัย อย่าใช้ Default Password หรือรหัสผ่านที่เดาได้ง่ายเด็ดขาด
  • ตั้งให้มีการเข้ารหัสในทุกๆ การเชื่อมต่อเสมอ
  • ใช้ VPN เสริมความปลอดภัยอีกชั้นหนึ่ง
  • อัปเดต Firmware ของอุปกรณ์ให้ปลอดภัยจากช่องโหว่ที่เป็นที่รู้จักอยู่เสมอ

ที่มา: https://securityintelligence.com/hello-youve-been-compromised-upward-attack-trend-targeting-voip-protocol-sip/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] Zendesk เผยโควิด-19 ดันยอดใบสั่งงานและคำร้องขอของลูกค้าพุ่ง แนะธุรกิจไทยใช้ซอฟต์แวร์รับมือ เพื่อสร้างประสบการณ์ที่ดีให้ลูกค้าอย่างมีประสิทธิภาพ

  Zendesk ซอฟต์แวร์แบบ Help Desk ที่ช่วยซัพพอร์ตการให้บริการลูกค้าและการบริหารความสัมพันธ์ของลูกค้ากับบริษัท (Customer Relationship Management หรือ CRM ) เผย ธุรกิจทั่วโลกต้องปรับตัวเพื่อรับมือกับจำนวนใบสั่งงาน คำสั่งยกเลิกของลูกค้า …

Forcepoint Webinar: เชื่อม “สิ่งที่เชื่อมต่อไม่ได้” และปกป้องข้อมูลของสิ่งเหล่านั้นในระดับ “ไบต์”

Forcepoint ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT ด้าน Security เข้าร่วมฟังบรรยาย Forcepoint Webinar เรื่อง เชื่อม “สิ่งที่เชื่อมต่อไม่ได้” และปกป้องข้อมูลของสิ่งเหล่านั้นในระดับ “ไบต์” พร้อมเสนอแนวทางปฏิบัติที่ดีที่สุดและโซลูชันสำหรับช่วยให้องค์กรสามารถโยกย้ายและปกป้องข้อมูลข้ามไปมาระหว่างเครือข่ายได้โดยอัตโนมัติ ในวันพฤหัสบดีที่ 16 กรกฎาคม 2020 เวลา 10:30 - 12:00 น. ผ่าน Live Webinar ฟรี