DK-CERT: Der er angreb på IP-telefoni fra skyen

Portscanninger efter IP-telefonsystemer kom fra adresser under Amazons cloud-tjeneste. Cloud giver hackerne flere fordele, skriver Shehzad Ahmad fra DK-CERT i denne klumme.

Artikel top billede

En stribe IP-telefonisystemer blev udsat for portscanning i den forløbne måned.

Det er der ikke noget nyt i, men kilden er interessant: Portscanningerne kom fra IP-adresser, der tilhører Amazons EC2-service (Elastic Compute Cloud).

Dermed viser scanningerne, at de it-kriminelle nu også er aktive på cloud-systemer.

Der er nok ingen, der tror, at hackerne køber sig ind på cloud-tjenester. I så fald sker det i hvert fald med stjålne kreditkort.

I stedet har de sandsynligvis hacket sig ind på virtuelle servere, der tilhører kunder på EC2-systemet.

Scanner efter SIP

Scanningerne var rettet mod UDP-port 5060, som anvendes af SIP-protokollen.

De er sandsynligvis forsøg på at finde frem til IP-telefonsystemer som for eksempel open source-systemet Asterisk.

Når systemet er fundet, kan angriberen afprøve diverse sårbarheder for at få adgang til at foretage opkald på ejerens regning.

Alt sammen er lige efter bogen. Når jeg alligevel finder affæren interessant, er det på grund af cloud-vinklen.

Fordele ved cloud

Ved at bruge en cloud-baseret tjeneste får hackerne nemlig flere fordele.

For det første behøver de ikke bruge kræfter på at forklæde sig.

Angrebet kan jo kun lokaliseres til at komme fra Amazon, ikke fra hackerens private opkobling.

For det andet giver cloud hackerne adgang til et system med masser af ressourcer, både når det gælder datakraft og båndbredde.

Det kan især være interessant, hvis de vil foretage denial-of-service-angreb.

Er der grund til panik? Få svaret her

For det tredje har hackerne samme fordele som andre brugere af cloud: Systemet er fleksibelt, man kan hurtigt sætte en ny server i drift eller tage den ned.

Alligevel er der ingen grund til panik.

Når man sætter et it-system i drift, skal man forinden overveje de sikkerhedsmæssige konsekvenser.

Det gælder, uanset om det drives som en cloudtjeneste eller på ens egen infrastruktur.

Amazon tager konsekvensen

Webstedet VoIP Tech Chat har haft en mail-udveksling med Amazon om de aktuelle angreb.

Heraf fremgår det, at sagen har gjort Amazon klar over behovet for en eskaleringsproces, så firmaet hurtigere kan tage hånd om den slags problemer.

Fred Posner fra VoIP Tech Chat skriver i et blogindlæg, at flere brugere af IP-telefoni har valgt helt at blokere for al SIP-trafik fra Amazon for at undgå, at al deres båndbredde bliver slugt af angrebsforsøgene.

Jeg mener ikke, at det giver mening generelt at blokere for trafik fra cloud-tjenester, blot fordi angreb kan komme fra dem.

Men det er vigtigt, at cloud-udbyderne er hurtige til at tage affære, når deres systemer bliver misbrugt.

DK-CERT (www.cert.dk) er det danske Computer Emergency Response Team. I samarbejde med tilsvarende CERT'er over hele verden indsamler DK-CERT information om internetsikkerhed.

DK-CERT udsender advarsler og tager imod anmeldelser af sikkerhedsrelaterede hændelser på internettet. DK-CERT er en tjeneste fra UNI-C, en styrelse under Undervisningsministeriet.

Shehzad Ahmad opdaterer den sidste fredag i hver måned Computerworlds læsere med de seneste tendenser inden for it-sikkerhed.

Læses lige nu

    Capgemini Danmark A/S

    AI Data Architect

    Københavnsområdet

    Paychex Europe

    Product Manager, AI & Shared Capabilities

    Københavnsområdet

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

    Sikkerhed | Højbjerg, Aarhus

    Cyber Security Summit 2026 - Aarhus

    Lær om organisationers evne til at modstå, håndtere og komme videre efter alvorlige digitale hændelser, herunder ledelsesansvar, forretningskritiske afhængigheder og de valg, der afgør, om plan B holder, når systemer eller leverandører svigter.

    Digital transformation | Aarhus

    AI i det offentlige - Aarhus

    Hør hvordan offentlige AI-løsninger skaleres til stabil drift med reel effekt. Få erfaringer, arkitekturvalg og styringsgreb fra frontløbere. Lær at bygge fælles AI-infrastruktur med ansvarlighed, sikkerhed og compliance.

    Digital transformation | Køge

    Derfor skal du videre fra Dynamics AX – og sådan gør du

    Computerworld giver klar viden om vejen videre fra Dynamics AX. Du ser forskellen mellem AX og moderne cloud-ERP og får et konkret beslutningsgrundlag for næste skridt. Tilmeld dig og få styr på skiftet til Dynamics 365 FO eller BC.

    Se alle vores events inden for it

    Navnenyt fra it-Danmark

    Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

    Dan Toft

    Pinksky ApS

    Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

    Claus Berg

    Netip A/S

    Netip A/S har pr. 1. juni 2026 ansat Kristina Svingel Jeppesen som bogholder ved netIP's kontor i Thisted. Hun kommer fra en stilling som Kontorassistent hos DFI Geisler. Nyt job
    Renewtech ApS har pr. 1. april 2026 ansat Boris Sudar som Senior IT Specialist. Han skal især beskæftige sig med at sikre, at Renewtech cloudbaseret infrastruktur fortsætter på sit højeste niveau, mens han også skal drive system udvikling. Han kommer fra en stilling som Senior IT Specialist hos Eurowind Energy. Han har tidligere beskæftiget sig med Microsoft 365, Intune og sikker endepunktsstyring for hybrid og cloudbaseret infrastrukturer. Nyt job

    Boris Sudar

    Renewtech ApS