Virksomheders IP-telefoni under angreb: It-kriminelle går direkte efter VoIP-løsningerne

Voice over IP og især SIP-protokollen er guf for de it-kriminelle, når de angriber virksomhederne. Der er en stigning i antallet af angreb netop nu.

Artikel top billede

Rigtig mange virksomheder anvender IP-telefoni, og der er netop nu grund til at være ekstra på vagt over for angreb på den del af virksomhedens it-infrastruktur.

Det skriver IBM's SecurityIntelligence
i en analyse af trusler og angreb mod VoIP-løsninger.

Det er især den meget anvendte SIP-prototol (Session Initiation Protocol), der er under angreb. Over 51 procent af alle angreb mod VoIP-løsninger over det seneste år var rettet mod SIP, mens over 48 procent var mod Cisco SCCP, skriver IBM.

"Vi har faktisk opdaget, at der er en voksende trend med angreb, der er rettet mod SIP-protokollen med den mest bemærkelsesværdige stigning i andet halvår 2016."

Mange typer af angreb

De it-kriminelle angriber blandt andet ved at bombardere VoIP-løsningerne med særlige data og beskeder, hvilket kan skabe sårbare servere og få udstyret til at gå ned.

Samtidig er der rigtig mange angreb, der har karakter af spam phishing.

IBM skriver, at de fleste virksomheder i dag har ret godt styr på at begrænse email-spam og konsekvenserne heraf.

"Men hvad med spam over internettelefoni, også kendt som VoIP spam? Disse uønskede, automatiske telefonopkald fra internet-numre er lige så irriterende som junk mail."

"Foruden selve irritations-faktoren har angriberne fundet andre måder at udnytte VoIP-teknologi på, der udgør en større risiko for både forbrugere og virksomheder," forklarer IBM i sikkerhedsanalysen og uddyber:

"Fordi VoIP router kald via den samme sti, som netværk og internettrafik anvender, er det også udsat for nogle af de samme sårbarheder og trusler, som cyberkriminelle bruger til at udnytte disse netværk."

"VoIP-teknologi gør det muligt for ondsindede individer at udføre 'caller ID spoofing' med en minimal omkostning og indsats. Det gør angriberne i stand til at skaffe informationer eller facilitere andre scams, der er rettet mod deres mål."

Blandt de sikkerhedstiltag, IBM anbefaler VoIP-brugerne at se på, er brugen af stærke adgangskoder hos administratorerne og kryptering af samtalerne. VPN er også et af de redskaber, der kan højne sikkerheden i VoIP-løsninger.

Læs også:

For få år siden var IP-telefoni det mest hotte: Nu smutter kunderne igen

Læses lige nu

    Annonceindlæg fra Kommando

    Identity: Kortere levetid på certifikater øger risikoen for nedbrud

    Digitale certifikater er fundamentet for tillid. Nu ændres vilkårene, og der stilles helt nye krav til, hvordan I arbejder med overblik og styring.

    Navnenyt fra it-Danmark

    SAP SuccessFactors Partner Pentos har pr. 1. marts 2026 ansat Plamena Cherneva som Seniorkonsulent indenfor SuccessFactors HCM. Hun skal især beskæftige sig med konfiguration og opsætning af SuccessFactors suiten, samt udvikle smarte løsninger til mellemstore danske virksomheder. Hun kommer fra en stilling som løsningsarkitekt indenfor HR IT hos LEO Pharma. Hun har tidligere beskæftiget sig med HR procesdesign, stamdata og onboarding. Nyt job

    Plamena Cherneva

    SAP SuccessFactors Partner Pentos

    Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

    Nihad Hodzic

    Trafikstyrelsen

    Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

    Claus Berg

    Netip A/S