6 ประเภทช่องโหว่ของระบบ VOIP และการโจมตี (Cyberattacks)

เพื่อหลีกเลี่ยงการโจมตีจากช่องโหว่ในระบบโทรศัพท์ VOIP ของคุณ เราจึงต้องมีความเข้าใจในช่องโหว่ที่อาจจะเกิดขึ้น และประเภทต่าง ๆ ในการโจมตี (Cyberattacks)

ช่องโหว่ด้านความปลอดภัยที่อาจจะเกิดขึ้น เกิดจาก

  • Username และ Password ในการใช้งานง่ายเกินไป
  • ช่องโหว่จาก Application
  • ควบคุมสิทธิ์การเข้าถึงข้อมูลได้ไม่ดีพอ
  • การเชื่อมต่อระบบต่าง ๆ ที่ไม่ได้เข้ารหัสไว้ (Unencrypted)
  • Human Error หรือความผิดพลาดของผู้ใช้งานเอง

ประเภทของการโจมตีทางไซเบอร์

1.Toll Fraud หรือ การใช้งานโทรศัพท์ไปยังเบอร์ปลายทางโดยไม่ได้รับอนุญาต

เป็นการสร้างการโทรระหว่างประเทศจำนวนมากผ่านระบบโทรศัพท์ VOIP ของเรา โทรออกไปยังต่าง

ประเทศเพื่อให้เราเสียค่าใช้จ่ายจำนวนมาก

2.Reconnaissance หรือ การเก็บรวบรวมข้อมูล

เป็นการรวบรวมข้อมูลเพื่อที่จะได้รู้ระบบภายในทั้งหมด และสามารถทราบจุดอ่อนของระบบนั้น ที่

สามารถสร้างช่องโหวได้สำเร็จ

3.Denial-of-Service (DoS) หรือ การปฏิเสธการให้บริการ

การทำให้ Server ที่มีการใช้งาน มี Request จำนวนมาก ซึ่งจะทำให้ Server นั้นมีการทำงานหนัก

และใช้ Bandwidth จนหมด ทำให้ผู้ใช้บริการไม่สามารถเข้าถึงระบบนี้ได้

4.Spoofing หรือ การปลอมตัว

เป็นการปลอมตัวเป็นบุคคลหรือบริษัทที่น่าเชื่อถือ เพื่อที่จะหลอกให้ login เข้าสู่ระบบที่ต้องการ ทำให้

สามารถเข้าถึงข้อมูลส่วนบุคคล หรือข้อมูลที่เป็นความลับของทางบริษัทได้

5.Man-in-the-Middle (MitM) หรือ การตักฟัง

เป็นการดักฟังการสื่อสารระหว่าง 2 เป้าหมายจากผู้ไม่หวังดี ทำหน้าที่เป็นตัวกลางในการรับส่งข้อมูล

ของคู่ สนทนา โดยที่คู่สนทนาไม่สามารถทราบได้ เพื่อที่จะสามารถขโมยข้อมูลต่าง ๆ ที่ละเอียดอ่อน

เช่น ข้อมูลการเข้าระบบต่าง ๆ รายละเอียดของเลขบัญชี รวมถึงหมายเลขบัตรเครดิตได้

6.Spam Over Internet Telephony (SPIT) หรือ สแปมผ่านทางโทรศัพท์

การส่งข้อความเสียงที่ไม่พึ่งประสงค์จำนวนมากผ่าน VOIP ไปยังโทรศัพท์ที่เชื่อมต่อกับทาง

Internet เพื่อหลอกให้เหยื่อรับสาย โดยมีค่าธรรมเนียมระหว่างประเทศที่สูง