針對IP語音(VoIP)系統(tǒng)的攻擊不斷增加
isabelle 2010/11/08
針對IP語音(VoIP)系統(tǒng)的攻擊以竊取受害者的通信能力的案件不斷增加��,已造成成千上萬的損失��。
澳大利亞的網(wǎng)絡(luò)公司已被告知��,客戶收到電話帳單里包括超過10萬美元的未經(jīng)授權(quán)從VoIP服務(wù)器發(fā)起的呼叫��。放置擅自調(diào)用的價值��。 而較小規(guī)模的攻擊也造成了價值數(shù)千美元的損失��。
一家位于Perth的公司去年被黑客占用了超過46小時��,11000個電話呼叫的時長��,損失超過$120,000��。
VoIP網(wǎng)絡(luò)已經(jīng)成為罪犯的搖錢樹��。
黑客盜打電話的歷史可以追溯到約二十年前��,他們侵入電信公司的網(wǎng)絡(luò)撥打免費電話��。 VoIP攻擊現(xiàn)在已經(jīng)很常見,但是罪犯依然能夠頻頻得手��。
本地網(wǎng)絡(luò)運營商和SANs研究院的報告顯示��,當(dāng)前對會話發(fā)起協(xié)議(SIP)的掃描已經(jīng)達(dá)到頂峰——黑客們掃描配置不當(dāng)?shù)腣oIP系統(tǒng)——尤其是在UDP端口5060,然后對能夠公開訪問的SIP系統(tǒng)進(jìn)行暴力攻擊��。
Neural Networks注意到��,在脆弱的客戶密碼被破解之后��,兩個VoIP攻擊者在星期天的夜里留下了數(shù)千美元的電話賬單��。呼叫的發(fā)起和接聽分別在三個不同的國家��。
遭受暴力攻擊的5060端口的流量
該公司的常務(wù)董事Richard Stephens說��,Neural Networks已強(qiáng)化安全措施和在客戶端強(qiáng)制執(zhí)行嚴(yán)格的密碼控制以防范最近的攻擊��。
“有幾個安全措施需要實施��,以減少攻擊事件��,達(dá)到最佳安全實踐��。但最脆弱和最常見的攻擊目標(biāo)是弱智或不存在的口令��,”Stephens說��。
密碼和前綴應(yīng)該強(qiáng)化��,使他們不容易被猜到,Stephens說��。防止或減少VoIP的攻擊傷害的其他辦法包括��,電話客戶可設(shè)置一段時間的金額上限��,限制撥打通常不會有電話的國家��,并部署系統(tǒng)檢測異常行為��。
“運行VoIP和一個月幾百塊錢比花幾萬塊錢買老式的PABX當(dāng)然方便又劃算��,但是也要確保系統(tǒng)沒有公開��,”Sophos公司的技術(shù)負(fù)責(zé)人Paul Ducklin說��。
聯(lián)邦執(zhí)法部門不可能起訴離岸的VoIP攻擊肇事者��,網(wǎng)絡(luò)犯罪的司法管轄權(quán)問題也是一個約束��。 因此��,別指望司法會對你的損失有什么幫助��。
51Asterisk
相關(guān)閱讀:
隆子县|
宁晋县|
普兰县|
烟台市|
晋城|
张北县|
东乡县|
株洲县|
蓝田县|
隆安县|
阿拉善盟|
龙州县|
贵南县|
江达县|
黑河市|
五指山市|
玉环县|
塔河县|
马龙县|
图片|
晴隆县|
苍南县|
鸡东县|
师宗县|
漳浦县|
延长县|
汉川市|
洪泽县|
东莞市|
东乡族自治县|
汝阳县|
玉田县|
阜阳市|
吉木萨尔县|
宜兰市|
榆树市|
芒康县|
南皮县|
秦皇岛市|
绩溪县|
宿松县|