VoIP ന്റെ ആദ്യകാലങ്ങളിൽ, അതിന്റെ ഉപയോഗവുമായി ബന്ധപ്പെട്ട സുരക്ഷാ പ്രശ്നങ്ങളെക്കുറിച്ച് വലിയ ആശങ്ക ഒന്നുമുണ്ടായില്ല. ചെലവ്, പ്രവർത്തനക്ഷമത, വിശ്വാസ്യത എന്നിവയിൽ ആളുകൾ പ്രധാനമായും ആശങ്കാകുലരാണ്. ഇപ്പോൾ VoIP വ്യാപകമായ അംഗീകാരം നേടിയെടുക്കുകയും മുഖ്യധാര ആശയവിനിമയ സാങ്കേതികവിദ്യകളിൽ ഒന്നായിത്തീരുകയും ചെയ്യുന്നതിനാൽ, സുരക്ഷ ഒരു പ്രധാന പ്രശ്നമായി മാറിയിരിക്കുന്നു.
POTS (പ്ലെയിൻ ഓൾഡ് ടെലിഫോൺ സിസ്റ്റം) എന്ന ലോകത്തെ ഏറ്റവും പഴക്കമുള്ളതും ഏറ്റവും സുരക്ഷിതവുമായ വാർത്താവിനിമയ സംവിധാനത്തെ VOIP മാറ്റിസ്ഥാപിക്കുമെന്ന് കരുതുന്ന സമയത്ത് സുരക്ഷ ഭീഷണികൾ കൂടുതൽ ആശങ്കയ്ക്കിടയാക്കുന്നു. VoIP ഉപയോക്താക്കളെ നേരിടുന്ന ഭീഷണികൾ നമുക്ക് നോക്കാം.
ഐഡന്റിറ്റി, സർവീസ് മോഷണം
സേവന മോഷണം ഒരു സേവന ദാതാവിൽ നിന്ന് മോഷ്ടിക്കുന്ന ഹാക്കിംഗ് അല്ലെങ്കിൽ മറ്റൊരു വ്യക്തിക്ക് ചെലവാകുന്ന സമയത്ത് സേവനം ഉപയോഗിക്കൽ എന്നിവയാണ് വ്യാജ മോഷണത്തെ ഉദ്ധരിക്കുന്നത് . SIP- ൽ എൻക്രിപ്ഷൻ വളരെ സാധാരണമായല്ല, VoIP കോളുകൾ വഴി ആധികാരികത ഉറപ്പാക്കുന്നതിനാൽ ഉപയോക്തൃ ക്രെഡൻഷ്യലുകൾ മോഷണത്തിനു വിധേയമാകുന്നു.
മിക്ക ഹാക്കർമാർക്കും ക്രെഡൻഷ്യലുകളും മറ്റ് വിവരങ്ങളും മോഷ്ടിച്ചതെങ്ങനെ. ഒരു മൂന്നാം കക്ഷിയുടെ പേരുകൾ, രഹസ്യവാക്ക്, ഫോൺ നമ്പറുകൾ ലഭിക്കും, വോയിസ്മെയിൽ, കോൾ പ്ലാൻ, കോൾ കൈമാറൽ, ബില്ലിംഗ് വിവരങ്ങൾ എന്നിവയിലൂടെ നിയന്ത്രണം നേടാം. ഇത് പിന്നീട് സേവന മോഷണത്തിലേക്ക് നയിക്കുന്നു.
ഐഡന്റിറ്റി മോഷണത്തിനു പിന്നിൽ ഒരേയൊരു കാരണം പണമില്ലാതെ കോൾ ചെയ്യാത്തതിൻറെ ക്രെഡൻഷ്യലുകൾ. ബിസിനസ്സ് ഡാറ്റ പോലുള്ള പ്രധാനപ്പെട്ട വിവരങ്ങൾ ലഭിക്കുന്നതിന് നിരവധി ആളുകൾ അത് ചെയ്യുന്നു.
ഒരു പ്രേഷകർക്ക് കോളിംഗ് പ്ലാനുകളും പാക്കേജുകളും മാറ്റാനും കൂടുതൽ ക്രെഡിറ്റ് ചേർക്കാനും അല്ലെങ്കിൽ ഇരയുടെ അക്കൗണ്ട് ഉപയോഗിച്ച് കോളുകൾ വിളിക്കാനും കഴിയും. അവൻ തീർച്ചയായും നന്നായി വോയ്സ് മെയിൽ പോലുള്ള രഹസ്യാത്മകമായ ഘടകങ്ങൾ ആക്സസ് ചെയ്യാം, ഒരു കോൾ കൈമാറൽ നമ്പർ മാറ്റാൻ പോലുള്ള വ്യക്തിഗത കാര്യങ്ങൾ ചെയ്യാൻ.
വാോഷിക്കുന്നു
VoIP ഫിഷിംഗിന് മറ്റൊരു വാക്ക് ആണ്, അത് നിങ്ങളെ വിശ്വാസയോഗ്യമായ ഒരു സംഘടനയെ (ഉദാ: നിങ്ങളുടെ ബാങ്ക്) ക്ഷണിക്കുകയും രഹസ്യസ്വഭാവമുള്ളതും നിർണായകവുമായ വിവരങ്ങൾ ആവശ്യപ്പെടുന്ന ഒരു പാർട്ടി വാഗ്ദാനം ചെയ്യുന്നു. ഇങ്ങനെയാണ് ഒരു വിഷമകരമായ ഇരയായിട്ടുള്ളത് ഒഴിവാക്കാൻ ഇവിടെ .
വൈറസും ക്ഷുദ്രവെയറും
സോഫ്റ്റ് വെയറുകളും സോഫ്റ്റ്വെയറും ഉൾപ്പെട്ട VoIP ഉപയോഗം ഏതൊരു ഇന്റർനെറ്റ് അപ്ലിക്കേഷനും പോലെ വേമുകൾ, വൈറസുകൾ, ക്ഷുദ്രവെയറുകൾ എന്നിവയ്ക്ക് വിധേയമാണ്. ഈ സോഫ്റ്റ് വേർ ആപ്ലിക്കേഷനുകൾ കമ്പ്യൂട്ടർ, പിസിഎകൾ, പിഡിഎകൾ തുടങ്ങിയവ ഉപയോഗിക്കുന്നതിനാൽ, ശബ്ദപരാജയങ്ങളിൽ ആക്രമണകാരിയായ കോഡ് ആക്രമണത്തിന് വിധേയരാകും.
DoS (സേവന നിരോധനം)
ഒരു DOS ആക്രമണം എന്നത് ഒരു സേവനത്തിലോ കണക്റ്റിവിറ്റിയിലോ നിരസിക്കുന്ന ഒരു നെറ്റ്വർക്കിൽ അല്ലെങ്കിൽ ഉപകരണത്തിൽ ആക്രമണം ആണ്. അതിന്റെ ബാൻഡ്വിഡ്ത്ത് അല്ലെങ്കിൽ നെറ്റ്വർക്ക് അല്ലെങ്കിൽ ഡിവൈസിന്റെ ആന്തരിക വിഭവങ്ങൾ ഓവർലോഡ് ചെയ്തുകൊണ്ട് ഇത് ചെയ്യാൻ കഴിയും.
VoIP- ൽ, ആവശ്യമില്ലാത്ത SIP കോൾ-സിഗ്നലിങ് സന്ദേശങ്ങളുള്ള ലക്ഷ്യത്തെ വെള്ളപ്പൊക്കിയാണ് DoS ആക്രമണങ്ങൾ നടത്തുന്നത്, അങ്ങനെ സേവനം ദുർബ്ബലമാക്കുന്നു. ഇത് അകാലത്തിൽ ഉപേക്ഷിച്ച് കോളുകൾ വിളിക്കുന്നു എന്ന് വിളിക്കുന്നു.
എന്തുകൊണ്ട് ഒരു DoS ആക്രമണം തുടങ്ങും? ടാർഗെറ്റ് സേവനത്തെ നിരസിക്കുകയും ഒരിക്കൽ പ്രവർത്തിക്കുകയും ചെയ്തുകഴിഞ്ഞാൽ, ആക്രമണകാരിക്ക് സിസ്റ്റത്തിന്റെ അഡ്മിനിസ്ട്രേറ്റീവ് സൗകര്യങ്ങളുടെ വിദൂര നിയന്ത്രണം ലഭിക്കും.
സ്പിറ്റ് (സ്പാംമിംഗ് ഓവർ ഇന്റർനെറ്റ് ടെലിഫോണി)
നിങ്ങൾ പതിവായി ഇമെയിൽ ഉപയോഗിക്കുകയാണെങ്കിൽ, സ്പാമിംഗ് എന്താണെന്ന് നിങ്ങൾ അറിഞ്ഞിരിക്കണം. ലളിതമായി പറഞ്ഞാൽ, സ്പാമിംഗ് യഥാർത്ഥത്തിൽ അവരുടെ ഇഷ്ടത്തിനെതിരായി ആളുകൾക്ക് ഇമെയിലുകൾ അയയ്ക്കുന്നു. ഈ ഇമെയിലുകൾ പ്രധാനമായും ഓൺലൈൻ വിൽപ്പന കോളുകളാണുള്ളത്. VoIP ലെ സ്പാമിംഗ് വളരെ സാധാരണമല്ല, പ്രത്യേകിച്ച് VoIP ന്റെ വ്യവസായ ഉപകരണമായി വളർന്നുവരുന്നു.
ഓരോ VoIP അക്കൗണ്ടുമായി ബന്ധപ്പെട്ട ഒരു IP വിലാസമുണ്ട് . സ്പാമർമാർ അവരുടെ സന്ദേശങ്ങൾ (വോയ്സ്മെയിലുകൾ) ആയിരക്കണക്കിന് IP വിലാസങ്ങളിലേക്ക് അയയ്ക്കുന്നത് എളുപ്പമാണ്. തത്ഫലമായി വോയ്സ് മെയിലുകൾ ബാധിക്കപ്പെടും. സ്പാമിംഗിനൊപ്പം, വോയ്സ്മെയിലുകളും തടസ്സപ്പെട്ടു, കൂടുതൽ സ്ഥലം, മെച്ചപ്പെട്ട വോയ്സ്മെയിൽ മാനേജ്മെൻറ് ഉപകരണങ്ങൾ ആവശ്യമായി വരും. മാത്രമല്ല, സ്പാം മെയിലുകൾക്ക് വൈറസുകളും സ്പൈവെയറുകളും അവരുമായി സഹകരിച്ച് പ്രവർത്തിക്കാൻ കഴിയും.
ഇത് ഞങ്ങളെ VoIP ൽ ഫിഷിംഗ് ചെയ്യുന്ന മറ്റൊരു സ്പ്രിറ്ററിലേക്ക് ക്ഷണിക്കുന്നു. ഫിഷിംഗ് ആക്രമണങ്ങൾ ഒരു വ്യക്തിക്ക് ഒരു വോയിസ് മെയിൽ അയയ്ക്കുന്നതിൽ ഉണ്ടാകും, സ്വീകരിക്കുന്നവരെ വിശ്വസിക്കുന്ന ഒരു പാർട്ടിയിൽ നിന്ന് ഒരു ബാങ്കിൽ നിന്നോ അല്ലെങ്കിൽ ഓൺലൈൻ പെയ്മെൻറ് പോലെയുള്ളവയോ ആയ വിവരങ്ങൾ, അത് സുരക്ഷിതമാണെന്ന് കരുതുന്ന ഒരു വ്യക്തിയെ കുറിച്ചുള്ള വിവരങ്ങൾ നൽകുകയാണ്. രഹസ്യവാക്ക് സാധാരണയായി പാസ്വേഡുകൾ അല്ലെങ്കിൽ ക്രെഡിറ്റ് കാർഡ് നമ്പറുകൾ പോലുള്ള രഹസ്യാത്മക ഡാറ്റ ആവശ്യപ്പെടുന്നു. ബാക്കിയുള്ളവ സങ്കല്പിക്കാനാകും!
വിളിയെ വിളിക്കുക
ഒരു ഫോൺ കോൾ പുരോഗമിക്കുന്നതിൽ തടസമുണ്ടാക്കുന്ന ഒരു ആക്രമണമാണിത്. ഉദാഹരണത്തിന്, ആക്രമണകാരിക്ക് ആശയവിനിമയ സ്ട്രീമിൽ ശബ്ദ പാച്ചുകൾ പകർത്തി കോൾ ഗുണനിലവാരം കൊള്ളയടിക്കാൻ കഴിയും. ആശയവിനിമയം അനായാസമായി മാറുകയും, കോൾ സമയത്ത് പങ്കെടുക്കുന്നവർ ദീർഘകാലാടിസ്ഥാനത്തിൽ നിശ്ശബ്ദത അനുഭവപ്പെടുകയും ചെയ്യുന്നു.
നടുക്കുള്ള ആക്രമണം
ആക്രമണക്കാരൻ കോൾ സിഗ്നലിംഗ് എസ് ഐ പി സന്ദേശ ട്രാഫിനെ ഇന്റർനെറ്റിലൂടെ വിളിപ്പേരുള്ള പാർട്ടിയ്ക്ക് വിളിപ്പേരുള്ള വേഷം ധരിക്കുന്നു, അല്ലെങ്കിൽ അതുപോലെ തന്നെ വിരുദ്ധമായി, മനുഷ്യൻ-ഇൻ-ദി-മിഡിൽ ആക്രമണങ്ങൾക്ക് പ്രത്യേകിച്ച് ദുർവിനിയോഗമാണ് VoIP. ആക്രമണകാരി ഈ നില കൈവരിച്ചുകഴിഞ്ഞാൽ, ഒരു റീഡയറക്ഷൻ സെർവറിലൂടെ അവൻ കോളുകൾ ഹൈജാക്ക് ചെയ്യാനാകും.