Artikel top billede

Virksomheders IP-telefoni under angreb: It-kriminelle går direkte efter VoIP-løsningerne

Voice over IP og især SIP-protokollen er guf for de it-kriminelle, når de angriber virksomhederne. Der er en stigning i antallet af angreb netop nu.

Rigtig mange virksomheder anvender IP-telefoni, og der er netop nu grund til at være ekstra på vagt over for angreb på den del af virksomhedens it-infrastruktur.

Det skriver IBM's SecurityIntelligence
i en analyse af trusler og angreb mod VoIP-løsninger.

Det er især den meget anvendte SIP-prototol (Session Initiation Protocol), der er under angreb. Over 51 procent af alle angreb mod VoIP-løsninger over det seneste år var rettet mod SIP, mens over 48 procent var mod Cisco SCCP, skriver IBM.

"Vi har faktisk opdaget, at der er en voksende trend med angreb, der er rettet mod SIP-protokollen med den mest bemærkelsesværdige stigning i andet halvår 2016."

Mange typer af angreb

De it-kriminelle angriber blandt andet ved at bombardere VoIP-løsningerne med særlige data og beskeder, hvilket kan skabe sårbare servere og få udstyret til at gå ned.

Samtidig er der rigtig mange angreb, der har karakter af spam phishing.

IBM skriver, at de fleste virksomheder i dag har ret godt styr på at begrænse email-spam og konsekvenserne heraf.

"Men hvad med spam over internettelefoni, også kendt som VoIP spam? Disse uønskede, automatiske telefonopkald fra internet-numre er lige så irriterende som junk mail."

"Foruden selve irritations-faktoren har angriberne fundet andre måder at udnytte VoIP-teknologi på, der udgør en større risiko for både forbrugere og virksomheder," forklarer IBM i sikkerhedsanalysen og uddyber:

"Fordi VoIP router kald via den samme sti, som netværk og internettrafik anvender, er det også udsat for nogle af de samme sårbarheder og trusler, som cyberkriminelle bruger til at udnytte disse netværk."

"VoIP-teknologi gør det muligt for ondsindede individer at udføre 'caller ID spoofing' med en minimal omkostning og indsats. Det gør angriberne i stand til at skaffe informationer eller facilitere andre scams, der er rettet mod deres mål."

Blandt de sikkerhedstiltag, IBM anbefaler VoIP-brugerne at se på, er brugen af stærke adgangskoder hos administratorerne og kryptering af samtalerne. VPN er også et af de redskaber, der kan højne sikkerheden i VoIP-løsninger.

Læs også:

For få år siden var IP-telefoni det mest hotte: Nu smutter kunderne igen




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Brother Nordic A/S
Import og engroshandel med kontormaskiner.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere