針對IP語(yǔ)音(VoIP)系統的攻擊不斷增加
isabelle 2010/11/08
針對IP語(yǔ)音(VoIP)系統的攻擊以竊取受害者的通信能力的案件不斷增加,已造成成千上萬(wàn)的損失。
澳大利亞的網(wǎng)絡(luò )公司已被告知,客戶(hù)收到電話(huà)帳單里包括超過(guò)10萬(wàn)美元的未經(jīng)授權從VoIP服務(wù)器發(fā)起的呼叫。放置擅自調用的價(jià)值。 而較小規模的攻擊也造成了價(jià)值數千美元的損失。
一家位于Perth的公司去年被黑客占用了超過(guò)46小時(shí),11000個(gè)電話(huà)呼叫的時(shí)長(cháng),損失超過(guò)$120,000。
VoIP網(wǎng)絡(luò )已經(jīng)成為罪犯的搖錢(qián)樹(shù)。
黑客盜打電話(huà)的歷史可以追溯到約二十年前,他們侵入電信公司的網(wǎng)絡(luò )撥打免費電話(huà)。 VoIP攻擊現在已經(jīng)很常見(jiàn),但是罪犯依然能夠頻頻得手。
本地網(wǎng)絡(luò )運營(yíng)商和SANs研究院的報告顯示,當前對會(huì )話(huà)發(fā)起協(xié)議(SIP)的掃描已經(jīng)達到頂峰——黑客們掃描配置不當的VoIP系統——尤其是在UDP端口5060,然后對能夠公開(kāi)訪(fǎng)問(wèn)的SIP系統進(jìn)行暴力攻擊。
Neural Networks注意到,在脆弱的客戶(hù)密碼被破解之后,兩個(gè)VoIP攻擊者在星期天的夜里留下了數千美元的電話(huà)賬單。呼叫的發(fā)起和接聽(tīng)分別在三個(gè)不同的國家。
遭受暴力攻擊的5060端口的流量
該公司的常務(wù)董事Richard Stephens說(shuō),Neural Networks已強化安全措施和在客戶(hù)端強制執行嚴格的密碼控制以防范最近的攻擊。
“有幾個(gè)安全措施需要實(shí)施,以減少攻擊事件,達到最佳安全實(shí)踐。但最脆弱和最常見(jiàn)的攻擊目標是弱智或不存在的口令,”Stephens說(shuō)。
密碼和前綴應該強化,使他們不容易被猜到,Stephens說(shuō)。防止或減少VoIP的攻擊傷害的其他辦法包括,電話(huà)客戶(hù)可設置一段時(shí)間的金額上限,限制撥打通常不會(huì )有電話(huà)的國家,并部署系統檢測異常行為。
“運行VoIP和一個(gè)月幾百塊錢(qián)比花幾萬(wàn)塊錢(qián)買(mǎi)老式的PABX當然方便又劃算,但是也要確保系統沒(méi)有公開(kāi),”Sophos公司的技術(shù)負責人Paul Ducklin說(shuō)。
聯(lián)邦執法部門(mén)不可能起訴離岸的VoIP攻擊肇事者,網(wǎng)絡(luò )犯罪的司法管轄權問(wèn)題也是一個(gè)約束。 因此,別指望司法會(huì )對你的損失有什么幫助。
51Asterisk
相關(guān)閱讀:
亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩
克拉玛依市|
屏边|
乌鲁木齐市|
鹤壁市|
大足县|
达尔|
青州市|
岑溪市|
苏尼特左旗|
任丘市|
中山市|
靖安县|
武强县|
依安县|
延安市|
达拉特旗|
永年县|
鸡东县|
南阳市|
霍州市|
神农架林区|
丰原市|
盐亭县|
绍兴县|
宝鸡市|
怀远县|
阳曲县|
浦县|
交口县|
台前县|
巩留县|
隆安县|
巴塘县|
鹤岗市|
镇宁|
祁阳县|
蒙自县|
盖州市|
方正县|
吉木萨尔县|
定结县|
http://444
http://444
http://444
http://444
http://444
http://444