IBM เตือน ระบบ VoIP ตกเป็นเป้าการโจมตีอย่างมากใน 12 เดือนที่ผ่านมา

เป้าหมายหลักของการโจมตีระบบ Voice over IP (VoIP) ในปัจจุบันคือ SIP และ SCCP

ibm_voip_figure1
ที่มา: https://securityintelligence.com/hello-youve-been-compromised-upward-attack-trend-targeting-voip-protocol-sip/

ทีม IBM Managed Security Services ได้ออกมาเปิดเผยถึงสถิติการโจมตีระบบ Voice over IP (VoIP) ในปัจจุบันว่าโปรโตคอล Session Initiation Protocol (SIP) นั้นตกเป็นเป้าของการโจมตีมากขึ้นอย่างรวดเร็ว และมีอัตราส่วนอยู่ที่ 51.47% แล้วในปัจจุบัน ในขณะที่โปรโตคอล Skinny Client Control Protocol (SCCP) ของ Cisco นั้นถึงแม้จะมีอัตราการถูกโจมตีลดลง แต่ก็ยังตกเป็นเป้าของการโจมตีสูงถึง 48.39% อยู่ดี ส่วนอีก 0.14% ที่เหลือนั้นคือ H.225

ที่มา: https://securityintelligence.com/hello-youve-been-compromised-upward-attack-trend-targeting-voip-protocol-sip/
ที่มา: https://securityintelligence.com/hello-youve-been-compromised-upward-attack-trend-targeting-voip-protocol-sip/

การโจมตีด้วย SIP นั้นเติบโตเป็นอย่างมากในช่วงครึ่งหลังของปี 2016 โดยส่วนใหญ่จะเป็นการส่งข้อความรูปแบบพิเศษเพื่อใช้ในการเจาะช่องโหว่ของ Server และอุปกรณ์ต่างๆ เป็นหลัก ในขณะที่การโจมตี SCCP ส่วนใหญ่นั้นจะเป็นการส่งอข้อความเข้ามาเพื่อตรวจสอบว่าเป็นอุปกรณ์อะไรสำหรับใช้เตรียมโจมตีในขั้นถัดไป

ที่มา: https://securityintelligence.com/hello-youve-been-compromised-upward-attack-trend-targeting-voip-protocol-sip/
ที่มา: https://securityintelligence.com/hello-youve-been-compromised-upward-attack-trend-targeting-voip-protocol-sip/

อีกประเด็นหนึ่งที่ค่อนข้างสำคัญคือการ Spam ผ่านระบบ VoIP ด้วยการใช้ Bot ในการโทรศัพท์เข้ามายังองค์กรทั้งเพื่อวัตถุประสงค์ทางการตลาดและการหลอกลวง ซึ่งประเด็นนี้ถือว่าเป็นประเด็นที่ป้องกันได้ยาก และยังมีแนวโน้มที่จะเติบโตขึ้นเรื่อยๆ ในอนาคตอีกด้วย

นอกจากนี้ยังมีแนวโน้มใหม่ในการทำ DDoS ใส่ระบบโทรศัพท์ขององค์กร ทำให้องค์กรติดต่อสื่อสารงานได้ยากขึ้น รวมไปถึงการโจมตีเพื่อหวังผลให้เหยื่อที่ถูกหลอกลวงให้โอนเงินหรือถูกขโมยเงินไปในช่วงเวลานั้นไม่สามารถร้องเรียนไปยังธนาคารได้ก็มีเช่นกัน

สำหรับแนวทางที่ IBM แนะนำให้องค์กรทำเพื่อปกป้องระบบ VoIP Phone ให้ปลอดภัยมีดังนี้

  • ตั้งรหัสผ่านให้เข้มแข็งและปลอดภัย อย่าใช้ Default Password หรือรหัสผ่านที่เดาได้ง่ายเด็ดขาด
  • ตั้งให้มีการเข้ารหัสในทุกๆ การเชื่อมต่อเสมอ
  • ใช้ VPN เสริมความปลอดภัยอีกชั้นหนึ่ง
  • อัปเดต Firmware ของอุปกรณ์ให้ปลอดภัยจากช่องโหว่ที่เป็นที่รู้จักอยู่เสมอ

ที่มา: https://securityintelligence.com/hello-youve-been-compromised-upward-attack-trend-targeting-voip-protocol-sip/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Infor WMS พร้อมพาธุรกิจรับมือความท้าทายด้าน Supply Chain ในปี 2020 ด้วยระบบ Intelligent Warehouse ครบวงจร

การแพร่ระบาดของ COVID-19 ที่ปั่นป่วน Supply Chain ไปทั่วโลกในปีนี้นั้นเป็นเหตุการณ์หนึ่งที่เน้นย้ำให้เห็นชัดถึงความสำคัญของการจัดการ Supply Chain ที่ดี เมื่อความผันผวนเป็นสิ่งที่ต้องเผชิญในทุกวัน การตัดสินใจที่รวดเร็วและเหมาะสมกับบริบทก็ย่อมสร้างข้อได้เปรียบให้กับธุรกิจ หนึ่งซอฟต์แวร์ที่สามารถตอบโจทย์ความรวดเร็วและการเปลี่ยนแปลงนี้ได้เป็นอย่างดีคือ Infor WMS ซึ่งเป็นซอฟต์แวร์จัดการคลังสินค้าอย่างครบวงจรที่พัฒนาขึ้นจากองค์ความรู้มากกว่า …

REvil Ransomware เปลี่ยนโมเดลเรียกค่าไถ่ ทำรายได้กว่า 3,000 ล้านบาทต่อปี

แฮ็กเกอร์ผู้พัฒนา REvil Ransomware ออกมาเปิดเผยว่า พวกเขาสามารถทำเงินได้มากถึง 3,000 ล้านบาทภายใน 1 ปี โดยเปลี่ยนแนวทางเรียกค่าไถ่ใหม่ จากการเข้ารหัสไฟล์ไปเป็นการขโมยไฟล์แล้วขู่เผยแพร่สู่สาธารณะ ส่งผลให้องค์กรขนาดใหญ่ตัดสินใจยอมจ่ายค่าไถ่มากขึ้น