Virksomheders IP-telefoni under angreb: It-kriminelle går direkte efter VoIP-løsningerne

Voice over IP og især SIP-protokollen er guf for de it-kriminelle, når de angriber virksomhederne. Der er en stigning i antallet af angreb netop nu.

Rigtig mange virksomheder anvender IP-telefoni, og der er netop nu grund til at være ekstra på vagt over for angreb på den del af virksomhedens it-infrastruktur.

Det skriver IBM's SecurityIntelligence
i en analyse af trusler og angreb mod VoIP-løsninger.

Det er især den meget anvendte SIP-prototol (Session Initiation Protocol), der er under angreb. Over 51 procent af alle angreb mod VoIP-løsninger over det seneste år var rettet mod SIP, mens over 48 procent var mod Cisco SCCP, skriver IBM.

"Vi har faktisk opdaget, at der er en voksende trend med angreb, der er rettet mod SIP-protokollen med den mest bemærkelsesværdige stigning i andet halvår 2016."

Mange typer af angreb
De it-kriminelle angriber blandt andet ved at bombardere VoIP-løsningerne med særlige data og beskeder, hvilket kan skabe sårbare servere og få udstyret til at gå ned.

Samtidig er der rigtig mange angreb, der har karakter af spam phishing.

IBM skriver, at de fleste virksomheder i dag har ret godt styr på at begrænse email-spam og konsekvenserne heraf.

"Men hvad med spam over internettelefoni, også kendt som VoIP spam? Disse uønskede, automatiske telefonopkald fra internet-numre er lige så irriterende som junk mail."

"Foruden selve irritations-faktoren har angriberne fundet andre måder at udnytte VoIP-teknologi på, der udgør en større risiko for både forbrugere og virksomheder," forklarer IBM i sikkerhedsanalysen og uddyber:

"Fordi VoIP router kald via den samme sti, som netværk og internettrafik anvender, er det også udsat for nogle af de samme sårbarheder og trusler, som cyberkriminelle bruger til at udnytte disse netværk."

"VoIP-teknologi gør det muligt for ondsindede individer at udføre 'caller ID spoofing' med en minimal omkostning og indsats. Det gør angriberne i stand til at skaffe informationer eller facilitere andre scams, der er rettet mod deres mål."

Blandt de sikkerhedstiltag, IBM anbefaler VoIP-brugerne at se på, er brugen af stærke adgangskoder hos administratorerne og kryptering af samtalerne. VPN er også et af de redskaber, der kan højne sikkerheden i VoIP-løsninger.

Læs også:

For få år siden var IP-telefoni det mest hotte: Nu smutter kunderne igen





Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Alfapeople Nordic A/S
Rådgivning, implementering, udvikling og support af software og it-løsninger indenfor CRM og ERP.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Strategiske it-sikkerhedsdage 2021

God it-sikkerhed er blevet en strategisk disciplin der kombinerer ledelse, adfærd, processer og teknologi. Men hvor lægger du niveauet? Hvad er vigtigt for forretningen og den drift? Hvad er knapt så vigtigt? Hvordan indtænker du it-sikkerheds-indsatsen strategisk? Hvad gør du, når skaden er sket? Bliv klogere på ”Strategiske it-sikkerhedsdage 2021: Trusler, tendenser og værktøjer”.

26. januar 2021 | Læs mere


Fuel your IT with the best-kept secret in IBM

It takes massive computing power to accurately calculate weather forecasts – and to secure that people and businesses are able to access detailed information about whether it is going to rain, shine, storm, or snow. In this seminar, you will have the chance to hear the British Met Office describe how they do exactly that.

28. januar 2021 | Læs mere


Sandheden om Schrems II – erhvervslivets nye Cuba-krise

Konsekvenserne af Schrems II kan meget vel gå hen og blive en af de største udfordringer for danske virksomheder i 2021. Så tjek ind på denne onlinebriefing, hvor den hemmelige Schrems II gæst, ComplyCloud og Datatilsynet giver dig indsigt i, hvad dommen i virkeligheden handler om, og hvilke menneskelige hensyn der ligger bag.

29. januar 2021 | Læs mere






Premium
Test: Kæmpestort gaming-headset er perfekt til dine lange Teams-møder - men har også nogle besværligheder
Længe før vi andre blev slået hjem til hjemmekontorets endeløse webmøder har gamerne gennemskuet behovet for komfortabelt grej. Så vi tog danske EPOS top gamingheadset med på arbejde. Læs testen her.
Computerworld
Biden sender skjult besked til kode-folket: "Hvis du læser dette, har vi brug for din hjælp”
En stående invitation er blevet opdaget i kildekoden på Det Hvide Hus' hjemmeside. Men den er kun til de eksperter, der selv kan finde den.
CIO
Podcast: Hos Viking Life-Saving Equipment er it gået fra at være backend til at være noget, som kunderne spørger aktivt efter
Podcast, The Digital Edge: Viking leverer en stadig større del af deres produkt som en tjeneste. Som en del af tjenesten tager Viking ansvar for sikkerheden ved at levere, dokumentere og vedligeholde det nødvendige sikkerhedsudstyr. Hør hvordan Henrik Balslev senior digital director hos Viking har løftet den opgave.
White paper
Sådan kan du arbejde effektivt uanset tid, sted og type af enhed
Hvad nu hvis dit arbejde, din information, dine processer og teknologien bag ved, var organiseret på en måde så det passede til din organisation – alt sammen guidet af en intelligent udgave af det digitale arbejdsrum? Det er visionen bag Atea og Citrix´s samarbejde med digital workspace – en smartere og mere effektiv måde at arbejde på. I dette whitetpaper kan du derfor læse om, hvordan du kan skabe et mere effektivt og brugervenligt arbejdsrum uanset tid, sted og enhed. En løsning der på en gang er både enkel og som sætter brugeren i centrum.