เพื่อหลีกเลี่ยงการโจมตีจากช่องโหว่ในระบบโทรศัพท์ VOIP ของคุณ เราจึงต้องมีความเข้าใจในช่องโหว่ที่อาจจะเกิดขึ้น และประเภทต่าง ๆ ในการโจมตี (Cyberattacks)
ช่องโหว่ด้านความปลอดภัยที่อาจจะเกิดขึ้น เกิดจาก
- Username และ Password ในการใช้งานง่ายเกินไป
- ช่องโหว่จาก Application
- ควบคุมสิทธิ์การเข้าถึงข้อมูลได้ไม่ดีพอ
- การเชื่อมต่อระบบต่าง ๆ ที่ไม่ได้เข้ารหัสไว้ (Unencrypted)
- Human Error หรือความผิดพลาดของผู้ใช้งานเอง
ประเภทของการโจมตีทางไซเบอร์
1.Toll Fraud หรือ การใช้งานโทรศัพท์ไปยังเบอร์ปลายทางโดยไม่ได้รับอนุญาต
เป็นการสร้างการโทรระหว่างประเทศจำนวนมากผ่านระบบโทรศัพท์ VOIP ของเรา โทรออกไปยังต่าง
ประเทศเพื่อให้เราเสียค่าใช้จ่ายจำนวนมาก
2.Reconnaissance หรือ การเก็บรวบรวมข้อมูล
เป็นการรวบรวมข้อมูลเพื่อที่จะได้รู้ระบบภายในทั้งหมด และสามารถทราบจุดอ่อนของระบบนั้น ที่
สามารถสร้างช่องโหวได้สำเร็จ
3.Denial-of-Service (DoS) หรือ การปฏิเสธการให้บริการ
การทำให้ Server ที่มีการใช้งาน มี Request จำนวนมาก ซึ่งจะทำให้ Server นั้นมีการทำงานหนัก
และใช้ Bandwidth จนหมด ทำให้ผู้ใช้บริการไม่สามารถเข้าถึงระบบนี้ได้
4.Spoofing หรือ การปลอมตัว
เป็นการปลอมตัวเป็นบุคคลหรือบริษัทที่น่าเชื่อถือ เพื่อที่จะหลอกให้ login เข้าสู่ระบบที่ต้องการ ทำให้
สามารถเข้าถึงข้อมูลส่วนบุคคล หรือข้อมูลที่เป็นความลับของทางบริษัทได้
5.Man-in-the-Middle (MitM) หรือ การตักฟัง
เป็นการดักฟังการสื่อสารระหว่าง 2 เป้าหมายจากผู้ไม่หวังดี ทำหน้าที่เป็นตัวกลางในการรับส่งข้อมูล
ของคู่ สนทนา โดยที่คู่สนทนาไม่สามารถทราบได้ เพื่อที่จะสามารถขโมยข้อมูลต่าง ๆ ที่ละเอียดอ่อน
เช่น ข้อมูลการเข้าระบบต่าง ๆ รายละเอียดของเลขบัญชี รวมถึงหมายเลขบัตรเครดิตได้
6.Spam Over Internet Telephony (SPIT) หรือ สแปมผ่านทางโทรศัพท์
การส่งข้อความเสียงที่ไม่พึ่งประสงค์จำนวนมากผ่าน VOIP ไปยังโทรศัพท์ที่เชื่อมต่อกับทาง
Internet เพื่อหลอกให้เหยื่อรับสาย โดยมีค่าธรรมเนียมระหว่างประเทศที่สูง
