IBM เตือน ระบบ VoIP ตกเป็นเป้าการโจมตีอย่างมากใน 12 เดือนที่ผ่านมา

เป้าหมายหลักของการโจมตีระบบ Voice over IP (VoIP) ในปัจจุบันคือ SIP และ SCCP

ทีม IBM Managed Security Services ได้ออกมาเปิดเผยถึงสถิติการโจมตีระบบ Voice over IP (VoIP) ในปัจจุบันว่าโปรโตคอล Session Initiation Protocol (SIP) นั้นตกเป็นเป้าของการโจมตีมากขึ้นอย่างรวดเร็ว และมีอัตราส่วนอยู่ที่ 51.47% แล้วในปัจจุบัน ในขณะที่โปรโตคอล Skinny Client Control Protocol (SCCP) ของ Cisco นั้นถึงแม้จะมีอัตราการถูกโจมตีลดลง แต่ก็ยังตกเป็นเป้าของการโจมตีสูงถึง 48.39% อยู่ดี ส่วนอีก 0.14% ที่เหลือนั้นคือ H.225

การโจมตีด้วย SIP นั้นเติบโตเป็นอย่างมากในช่วงครึ่งหลังของปี 2016 โดยส่วนใหญ่จะเป็นการส่งข้อความรูปแบบพิเศษเพื่อใช้ในการเจาะช่องโหว่ของ Server และอุปกรณ์ต่างๆ เป็นหลัก ในขณะที่การโจมตี SCCP ส่วนใหญ่นั้นจะเป็นการส่งอข้อความเข้ามาเพื่อตรวจสอบว่าเป็นอุปกรณ์อะไรสำหรับใช้เตรียมโจมตีในขั้นถัดไป

อีกประเด็นหนึ่งที่ค่อนข้างสำคัญคือการ Spam ผ่านระบบ VoIP ด้วยการใช้ Bot ในการโทรศัพท์เข้ามายังองค์กรทั้งเพื่อวัตถุประสงค์ทางการตลาดและการหลอกลวง ซึ่งประเด็นนี้ถือว่าเป็นประเด็นที่ป้องกันได้ยาก และยังมีแนวโน้มที่จะเติบโตขึ้นเรื่อยๆ ในอนาคตอีกด้วย

นอกจากนี้ยังมีแนวโน้มใหม่ในการทำ DDoS ใส่ระบบโทรศัพท์ขององค์กร ทำให้องค์กรติดต่อสื่อสารงานได้ยากขึ้น รวมไปถึงการโจมตีเพื่อหวังผลให้เหยื่อที่ถูกหลอกลวงให้โอนเงินหรือถูกขโมยเงินไปในช่วงเวลานั้นไม่สามารถร้องเรียนไปยังธนาคารได้ก็มีเช่นกัน

สำหรับแนวทางที่ IBM แนะนำให้องค์กรทำเพื่อปกป้องระบบ VoIP Phone ให้ปลอดภัยมีดังนี้

• ตั้งรหัสผ่านให้เข้มแข็งและปลอดภัย อย่าใช้ Default Password หรือรหัสผ่านที่เดาได้ง่ายเด็ดขาด
• ตั้งให้มีการเข้ารหัสในทุกๆ การเชื่อมต่อเสมอ
• ใช้ VPN เสริมความปลอดภัยอีกชั้นหนึ่ง
• อัปเดต Firmware ของอุปกรณ์ให้ปลอดภัยจากช่องโหว่ที่เป็นที่รู้จักอยู่เสมอ

ที่มา: https://securityintelligence.com/hello-youve-been-compromised-upward-attack-trend-targeting-voip-protocol-sip/