针对IP语音(VoIP)系统的攻击以窃取受害者的通信能力的案件不断增加,已造成成千上万的损失。
澳大利亚的网络公司已被告知,客户收到电话帐单里包括超过10万美元的未经授权从VoIP服务器发起的呼叫。放置擅自调用的价值。 而较小规模的攻击也造成了价值数千美元的损失。
一家位于Perth的公司去年被黑客占用了超过46小时,11000个电话呼叫的时长,损失超过$120,000。
VoIP网络已经成为罪犯的摇钱树。
黑客盗打电话的历史可以追溯到约二十年前,他们侵入电信公司的网络拨打免费电话。 VoIP攻击现在已经很常见,但是罪犯依然能够频频得手。
本地网络运营商和SANs研究院的报告显示,当前对会话发起协议(SIP)的扫描已经达到顶峰——黑客们扫描配置不当的VoIP系统——尤其是在UDP端口5060,然后对能够公开访问的SIP系统进行暴力攻击。
Neural Networks注意到,在脆弱的客户密码被破解之后,两个VoIP攻击者在星期天的夜里留下了数千美元的电话账单。呼叫的发起和接听分别在三个不同的国家。
该公司的常务董事Richard Stephens说,Neural Networks已强化安全措施和在客户端强制执行严格的密码控制以防范最近的攻击。
“有几个安全措施需要实施,以减少攻击事件,达到最佳安全实践。但最脆弱和最常见的攻击目标是弱智或不存在的口令,”Stephens说。
密码和前缀应该强化,使他们不容易被猜到,Stephens说。防止或减少VoIP的攻击伤害的其他办法包括,电话客户可设置一段时间的金额上限,限制拨打通常不会有电话的国家,并部署系统检测异常行为。
“运行VoIP和一个月几百块钱比花几万块钱买老式的PABX当然方便又划算,但是也要确保系统没有公开,”Sophos公司的技术负责人Paul Ducklin说。
联邦执法部门不可能起诉离岸的VoIP攻击肇事者,网络犯罪的司法管辖权问题也是一个约束。 因此,别指望司法会对你的损失有什么帮助。
51Asterisk
