Søg

Virksomheders IP-telefoni under angreb: It-kriminelle går direkte efter VoIP-løsningerne

Voice over IP og især SIP-protokollen er guf for de it-kriminelle, når de angriber virksomhederne. Der er en stigning i antallet af angreb netop nu.

2. december 2016 kl. 08.22
Artikel top billede
Kim Stensdal Kim Stensdal Teknologiredaktør

Rigtig mange virksomheder anvender IP-telefoni, og der er netop nu grund til at være ekstra på vagt over for angreb på den del af virksomhedens it-infrastruktur.

Det skriver IBM's SecurityIntelligence
i en analyse af trusler og angreb mod VoIP-løsninger.

Det er især den meget anvendte SIP-prototol (Session Initiation Protocol), der er under angreb. Over 51 procent af alle angreb mod VoIP-løsninger over det seneste år var rettet mod SIP, mens over 48 procent var mod Cisco SCCP, skriver IBM.

"Vi har faktisk opdaget, at der er en voksende trend med angreb, der er rettet mod SIP-protokollen med den mest bemærkelsesværdige stigning i andet halvår 2016."

Mange typer af angreb

De it-kriminelle angriber blandt andet ved at bombardere VoIP-løsningerne med særlige data og beskeder, hvilket kan skabe sårbare servere og få udstyret til at gå ned.

Samtidig er der rigtig mange angreb, der har karakter af spam phishing.

IBM skriver, at de fleste virksomheder i dag har ret godt styr på at begrænse email-spam og konsekvenserne heraf.

"Men hvad med spam over internettelefoni, også kendt som VoIP spam? Disse uønskede, automatiske telefonopkald fra internet-numre er lige så irriterende som junk mail."

"Foruden selve irritations-faktoren har angriberne fundet andre måder at udnytte VoIP-teknologi på, der udgør en større risiko for både forbrugere og virksomheder," forklarer IBM i sikkerhedsanalysen og uddyber:

"Fordi VoIP router kald via den samme sti, som netværk og internettrafik anvender, er det også udsat for nogle af de samme sårbarheder og trusler, som cyberkriminelle bruger til at udnytte disse netværk."

"VoIP-teknologi gør det muligt for ondsindede individer at udføre 'caller ID spoofing' med en minimal omkostning og indsats. Det gør angriberne i stand til at skaffe informationer eller facilitere andre scams, der er rettet mod deres mål."

Blandt de sikkerhedstiltag, IBM anbefaler VoIP-brugerne at se på, er brugen af stærke adgangskoder hos administratorerne og kryptering af samtalerne. VPN er også et af de redskaber, der kan højne sikkerheden i VoIP-løsninger.

Læs også:

For få år siden var IP-telefoni det mest hotte: Nu smutter kunderne igen

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Revolutionér kundeoplevelsen med AI og automatisering Revolutionér kundeoplevelsen med AI og automatisering
    Whitepaper
    Revolutionér kundeoplevelsen med AI og automatisering
    IT i front: Sådan bliver netværk en strategisk driver IT i front: Sådan bliver netværk en strategisk driver
    Whitepaper
    IT i front: Sådan bliver netværk en strategisk driver
    Udnyt Genesys Cloud CX optimalt og styrk kundeoplevelsen Udnyt Genesys Cloud CX optimalt og styrk kundeoplevelsen
    Whitepaper
    Udnyt Genesys Cloud CX optimalt og styrk kundeoplevelsen
    Se flere whitepapers

    Netcompany A/S

    IT Consultant

    Nordjylland

    Metroselskabet og Hovedstadens Letbane

    Senior OT Cybersecurity Advisor til Københavns Metro

    Københavnsområdet

    Capgemini Danmark A/S

    Experienced SAP S/4HANA consultant - Financial accounting

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Den digitale transformation af Forsvaret sparkes nu i gang – skal du være den nye tværgående løsningsarkitekt på holdet?

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. november 2025 ansat Kristian Kveiborg Yde som BI-konsulent ved netIP's kontor i Thisted. Han er uddannet med en Cand.merc. i økonomistyring. Nyt job

    Kristian Kveiborg Yde

    Netip A/S

    Netip A/S har pr. 1. november 2025 ansat Laura Bøjer som Consultant, GRC & Cybersecurity på afd. Thisted. Hun kommer fra en stilling som Assistant Consultant hos PwC i Hellerup. Hun er uddannet med en kandidat i Business Administration & Information System på Copenhagen Business School. Nyt job

    Laura Bøjer

    Netip A/S

    Norriq Danmark A/S har pr. 1. september 2025 ansat Søren Vindfelt Røn som Data & AI Consultant. Han skal især beskæftige sig med at effektivisere, planlægge og implementere innovative, digitale løsninger for Norriqs kunder. Han kommer fra en stilling som Co-founder & CMO hos DrinkSaver. Han er uddannet Masters of science på Københavns IT-Universitet. Nyt job

    Søren Vindfelt Røn

    Norriq Danmark A/S

    Industriens Pension har pr. 3. november 2025 ansat Morten Plannthin Lund, 55 år, som it-driftschef. Han skal især beskæftige sig med it-drift, it-support og samarbejde med outsourcingleverandører. Han kommer fra en stilling som Head of Nordic Operations Center hos Nexi Group. Han er uddannet HD, Business Management på Copenhagen Business School. Han har tidligere beskæftiget sig med kritisk it-infrastruktur og strategiske it-projekter. Nyt job

    Morten Plannthin Lund

    Industriens Pension

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Nørgaard: Jeg har sparet MANGE penge for jer
    2 AI er blevet forretningskritisk: Her er de fem skift, der definerer 2026
    3 Hackerangreb rammer dansk a-kasse med 86.000 medlemmer: Cpr-numre og personlige oplysninger i fare for misbrug
    4 Vil publicere millioner af hackede sange fra Spotify: Enhver vil kunne lave sin egen version af musiktjenesten, advarer eksperter
    5 Test: Harman Onyx Studio 9 er flot trådløs lyd med skandinavisk look
    6 Dansk pensionskæmpe køber op i hemmelighedsfuld it-komet fra Aalborg
    7 Flygiganten Airbus vil flytte sin kritiske it-systemer til en suveræn europæisk cloud: På vej med stort udbud
    8 Kommune i persondata-brøler: Har haft 32.000 borgeres cpr-numre på sin hjemmeside i næsten to år

    Se seneste uge