針對IP語音(VoIP)系統(tǒng)的攻擊不斷增加
isabelle 2010/11/08
針對IP語音(VoIP)系統(tǒng)的攻擊以竊取受害者的通信能力的案件不斷增加,已造成成千上萬的損失。
澳大利亞的網(wǎng)絡公司已被告知�����,客戶收到電話帳單里包括超過10萬美元的未經(jīng)授權(quán)從VoIP服務器發(fā)起的呼叫�。放置擅自調(diào)用的價值����。 而較小規(guī)模的攻擊也造成了價值數(shù)千美元的損失。
一家位于Perth的公司去年被黑客占用了超過46小時�,11000個電話呼叫的時長,損失超過$120,000。
VoIP網(wǎng)絡已經(jīng)成為罪犯的搖錢樹。
黑客盜打電話的歷史可以追溯到約二十年前���,他們侵入電信公司的網(wǎng)絡撥打免費電話�。 VoIP攻擊現(xiàn)在已經(jīng)很常見�,但是罪犯依然能夠頻頻得手�����。
本地網(wǎng)絡運營商和SANs研究院的報告顯示���,當前對會話發(fā)起協(xié)議(SIP)的掃描已經(jīng)達到頂峰——黑客們掃描配置不當?shù)腣oIP系統(tǒng)——尤其是在UDP端口5060��,然后對能夠公開訪問的SIP系統(tǒng)進行暴力攻擊�����。
Neural Networks注意到,在脆弱的客戶密碼被破解之后����,兩個VoIP攻擊者在星期天的夜里留下了數(shù)千美元的電話賬單。呼叫的發(fā)起和接聽分別在三個不同的國家����。
遭受暴力攻擊的5060端口的流量
該公司的常務董事Richard Stephens說,Neural Networks已強化安全措施和在客戶端強制執(zhí)行嚴格的密碼控制以防范最近的攻擊��。
“有幾個安全措施需要實施����,以減少攻擊事件�����,達到最佳安全實踐�。但最脆弱和最常見的攻擊目標是弱智或不存在的口令�,”Stephens說。
密碼和前綴應該強化�,使他們不容易被猜到,Stephens說����。防止或減少VoIP的攻擊傷害的其他辦法包括,電話客戶可設(shè)置一段時間的金額上限�����,限制撥打通常不會有電話的國家��,并部署系統(tǒng)檢測異常行為�。
“運行VoIP和一個月幾百塊錢比花幾萬塊錢買老式的PABX當然方便又劃算,但是也要確保系統(tǒng)沒有公開���,”Sophos公司的技術(shù)負責人Paul Ducklin說���。
聯(lián)邦執(zhí)法部門不可能起訴離岸的VoIP攻擊肇事者��,網(wǎng)絡犯罪的司法管轄權(quán)問題也是一個約束�����。 因此���,別指望司法會對你的損失有什么幫助。
51Asterisk
相關(guān)閱讀:
呼玛县|
江孜县|
平原县|
长宁县|
英德市|
辽中县|
依安县|
化隆|
常宁市|
天门市|
高碑店市|
洞口县|
惠来县|
平泉县|
开鲁县|
五莲县|
闸北区|
鄂托克旗|
长阳|
盐津县|
玉环县|
上杭县|
保山市|
富川|
盐城市|
东台市|
深水埗区|
永泰县|
咸阳市|
顺平县|
望城县|
雷波县|
漾濞|
东海县|
延边|
文水县|
邯郸县|
安康市|
南漳县|
泸溪县|
德令哈市|