IBM เตือน ระบบ VoIP ตกเป็นเป้าการโจมตีอย่างมากใน 12 เดือนที่ผ่านมา

เป้าหมายหลักของการโจมตีระบบ Voice over IP (VoIP) ในปัจจุบันคือ SIP และ SCCP

ibm_voip_figure1
ที่มา: https://securityintelligence.com/hello-youve-been-compromised-upward-attack-trend-targeting-voip-protocol-sip/

ทีม IBM Managed Security Services ได้ออกมาเปิดเผยถึงสถิติการโจมตีระบบ Voice over IP (VoIP) ในปัจจุบันว่าโปรโตคอล Session Initiation Protocol (SIP) นั้นตกเป็นเป้าของการโจมตีมากขึ้นอย่างรวดเร็ว และมีอัตราส่วนอยู่ที่ 51.47% แล้วในปัจจุบัน ในขณะที่โปรโตคอล Skinny Client Control Protocol (SCCP) ของ Cisco นั้นถึงแม้จะมีอัตราการถูกโจมตีลดลง แต่ก็ยังตกเป็นเป้าของการโจมตีสูงถึง 48.39% อยู่ดี ส่วนอีก 0.14% ที่เหลือนั้นคือ H.225

ที่มา: https://securityintelligence.com/hello-youve-been-compromised-upward-attack-trend-targeting-voip-protocol-sip/
ที่มา: https://securityintelligence.com/hello-youve-been-compromised-upward-attack-trend-targeting-voip-protocol-sip/

การโจมตีด้วย SIP นั้นเติบโตเป็นอย่างมากในช่วงครึ่งหลังของปี 2016 โดยส่วนใหญ่จะเป็นการส่งข้อความรูปแบบพิเศษเพื่อใช้ในการเจาะช่องโหว่ของ Server และอุปกรณ์ต่างๆ เป็นหลัก ในขณะที่การโจมตี SCCP ส่วนใหญ่นั้นจะเป็นการส่งอข้อความเข้ามาเพื่อตรวจสอบว่าเป็นอุปกรณ์อะไรสำหรับใช้เตรียมโจมตีในขั้นถัดไป

ที่มา: https://securityintelligence.com/hello-youve-been-compromised-upward-attack-trend-targeting-voip-protocol-sip/
ที่มา: https://securityintelligence.com/hello-youve-been-compromised-upward-attack-trend-targeting-voip-protocol-sip/

อีกประเด็นหนึ่งที่ค่อนข้างสำคัญคือการ Spam ผ่านระบบ VoIP ด้วยการใช้ Bot ในการโทรศัพท์เข้ามายังองค์กรทั้งเพื่อวัตถุประสงค์ทางการตลาดและการหลอกลวง ซึ่งประเด็นนี้ถือว่าเป็นประเด็นที่ป้องกันได้ยาก และยังมีแนวโน้มที่จะเติบโตขึ้นเรื่อยๆ ในอนาคตอีกด้วย

นอกจากนี้ยังมีแนวโน้มใหม่ในการทำ DDoS ใส่ระบบโทรศัพท์ขององค์กร ทำให้องค์กรติดต่อสื่อสารงานได้ยากขึ้น รวมไปถึงการโจมตีเพื่อหวังผลให้เหยื่อที่ถูกหลอกลวงให้โอนเงินหรือถูกขโมยเงินไปในช่วงเวลานั้นไม่สามารถร้องเรียนไปยังธนาคารได้ก็มีเช่นกัน

สำหรับแนวทางที่ IBM แนะนำให้องค์กรทำเพื่อปกป้องระบบ VoIP Phone ให้ปลอดภัยมีดังนี้

  • ตั้งรหัสผ่านให้เข้มแข็งและปลอดภัย อย่าใช้ Default Password หรือรหัสผ่านที่เดาได้ง่ายเด็ดขาด
  • ตั้งให้มีการเข้ารหัสในทุกๆ การเชื่อมต่อเสมอ
  • ใช้ VPN เสริมความปลอดภัยอีกชั้นหนึ่ง
  • อัปเดต Firmware ของอุปกรณ์ให้ปลอดภัยจากช่องโหว่ที่เป็นที่รู้จักอยู่เสมอ

ที่มา: https://securityintelligence.com/hello-youve-been-compromised-upward-attack-trend-targeting-voip-protocol-sip/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้