In de beginfase van VoIP waren er geen grote zorgen over beveiligingsproblemen die verband hielden met het gebruik ervan. Mensen maken zich vooral zorgen over de kosten, functionaliteit en betrouwbaarheid van VoIP. Nu VoIP algemeen geaccepteerd is en een van de reguliere communicatietechnologieën wordt, is beveiliging een groot probleem geworden.
Veiligheidsbedreigingen zijn zelfs nog zorgwekkender als we bedenken dat VoIP het oudste en veiligste communicatiesysteem dat de wereld ooit heeft gekend vervangt: POTS (Plain Old Telephone System). Laten we eens kijken naar de bedreigingen waarmee VoIP-gebruikers vandaag de dag worden geconfronteerd.
Identiteitsdiefstal en diensten
Phreaking is een vorm van hacking die een dienst van een aanbieder steelt of een dienst gebruikt, maar de kosten doorberekent aan iemand anders. Encryptie is niet gebruikelijk bij SIP (dat de authenticatie van VoIP-oproepen regelt), waardoor gebruikersgegevens gemakkelijk kunnen worden gestolen.
Identiteitsdiefstal en diensten
Afluisteren is de manier waarop de meeste hackers informatie stelen. Door middel van afluisteren kunnen derden namen, wachtwoorden en telefoonnummers verkrijgen, waardoor ze controle krijgen over de voicemail, het doorschakelen van oproepen en betalingsinformatie. Dit leidt tot zogenaamde diefstal van diensten.
Het stelen van inloggegevens om te bellen zonder te betalen is niet de enige reden achter identiteitsdiefstal. Dieven doen dit om waardevolle informatie te bemachtigen, zoals bedrijfsgegevens, om toegang te krijgen tot vertrouwelijke elementen zoals voicemail en om persoonlijke dingen te doen, zoals het wijzigen van doorschakelnummers, enz.
Vishing
Vishing is een andere spelling van VoIP Phishing, waarbij een partij zich voordoet als een vertrouwde organisatie (bijvoorbeeld een bank), u opbelt en om belangrijke, vertrouwelijke informatie vraagt.
Virussen en malware
VoIP is net zo kwetsbaar voor malware als elk ander programma
Bij VoIP-gebruik zijn smartphones en software betrokken, die net als iedere internettoepassing gevoelig zijn voor wormen, virussen en malware. Als ze op consumentensystemen zoals pc's en PDA's draaien, zijn mobiele applicaties kwetsbaar voor kwaadaardige aanvallen.
DoS (Denial-of-Service)
Een DoS-aanval is een aanval op een netwerk of apparaat, waarbij de service of verbinding wordt ontzegd. De aanvaller verbruikt bandbreedte of overbelast het netwerk of de interne bronnen van het apparaat.
Bij VoIP overspoelen DoS-aanvallen het doelwit met onnodige SIP-oproepsignaleringsberichten, waardoor de kwaliteit van de dienstverlening afneemt.
Wanneer de service niet beschikbaar is, kan een aanvaller op afstand controle krijgen over de administratieve voorzieningen van het systeem.
SPIT (Spammen via internettelefonie)
Als u regelmatig e-mail gebruikt, weet u waarschijnlijk wat spam is. Simpel gezegd is spam het versturen van e-mails naar mensen tegen hun wil. Deze e-mails hebben voornamelijk betrekking op online verkopen. Spam in VoIP komt steeds vaker voor.
Aan elk VoIP-account is een bijbehorend IP-adres gekoppeld. Spammers kunnen eenvoudig berichten (voicemails) naar duizenden IP-adressen sturen. Spam verstopt de voicemail, dus betere tools voor voicemailbeheer zijn noodzakelijk. Spamberichten kunnen ook virussen en spyware bevatten.
Dit brengt ons bij een andere variant van SPIT, namelijk phishing via VoIP. Bij deze phishing-aanvallen wordt een voicemail naar een persoon gestuurd, waarbij informatie van een vertrouwde partij aan de ontvanger wordt nagebootst, zoals een bank of een online betalingsdienst, waardoor het doelwit denkt dat hij of zij veilig is. Deze voicemail vraagt vaak om vertrouwelijke gegevens zoals een wachtwoord of creditcardnummer.
Oproepmanipulatie
Oproepmanipulatie is een aanval waarbij een lopend telefoongesprek wordt vervalst
Oproepmanipulatie is een aanval waarbij een lopend telefoongesprek wordt vervalst. Een aanvaller kan bijvoorbeeld eenvoudigweg de gesprekskwaliteit beschadigen door storende pakketten in de communicatiestroom te injecteren. Hij kan ook de distributie van pakketten op zich nemen, zodat de communicatie onregelmatig wordt en deelnemers tijdens het gesprek langere perioden van stilte ervaren.
Val de Man-in-the-Middle aan
VoIP is bijzonder kwetsbaar voor man-in-the-middle-aanvallen , waarbij een aanvaller het SIP-berichtenverkeer onderschept en zich voordoet als de bellende partij, of omgekeerd. Zodra een aanvaller dit doet, kan hij oproepen kapen via een omleidingsserver.
Ziet u een activeringsmelding voor Windows 10 in de rechterhoek van het scherm? In dit artikel wordt uitgelegd hoe u de kennisgeving van een auteursrechtverzoek op Windows 10 verwijdert.
Onlangs heeft Microsoft de nieuwste cumulatieve update voor Windows 10 pc-gebruikers uitgebracht, genaamd Build 14393.222. Deze update voor Windows 10 repareert voornamelijk bugs op basis van gebruikersfeedback en verbetert de prestatie-ervaring van het besturingssysteem.
Heeft u computers op uw lokale netwerk die externe toegang nodig hebben? Het gebruik van een bastionhost als poortwachter voor uw netwerk kan een goede oplossing zijn.
Soms moet u oude gebeurtenislogboeken in één keer verwijderen. In deze handleiding laat Quantrimang.com u 3 manieren zien om snel alle gebeurtenislogboeken in Windows 10 Event Viewer te verwijderen.
Als je liever een oud klassiek toetsenbord gebruikt, zoals het IBM Model M, dat geen fysieke Windows-sleutel bevat, kun je er eenvoudig meer toevoegen door een sleutel te lenen die je niet vaak gebruikt.
WindowTop is een tool waarmee u alle toepassingsvensters en programma's op computers met Windows 10 kunt dimmen. Of u kunt een donkere achtergrondinterface op Windows gebruiken.
In veel eerdere artikelen hebben we vermeld dat online anoniem blijven uiterst belangrijk is. Elk jaar lekt privé-informatie uit, waardoor online beveiliging steeds noodzakelijker wordt. Dat is ook de reden dat we virtuele IP-adressen moeten gebruiken. Hieronder zullen we leren over methoden om nep-IP's te maken!
De Taalbalk op Windows 8 is een miniatuurtaalwerkbalk die is ontworpen om automatisch op het bureaublad te worden weergegeven. Veel mensen willen deze taalbalk echter op de taakbalk verbergen.
Het maximaliseren van de internetsnelheid is essentieel voor het optimaliseren van uw netwerkverbinding. U kunt een optimale entertainment- en werkervaring hebben met behulp van computers, internet-tv's, gameconsoles, enz.
Draadloze connectiviteit is tegenwoordig een noodzaak en daarom is draadloze beveiliging essentieel om de veiligheid in uw interne netwerk te garanderen.
