6 ประเภทช่องโหว่ของระบบ VOIP และการโจมตี (Cyberattacks)

เพื่อหลีกเลี่ยงการโจมตีจากช่องโหว่ในระบบโทรศัพท์ VOIP ของคุณ เราจึงต้องมีความเข้าใจในช่องโหว่ที่อาจจะเกิดขึ้น และประเภทต่าง ๆ ในการโจมตี (Cyberattacks)

ช่องโหว่ด้านความปลอดภัยที่อาจจะเกิดขึ้น เกิดจาก

Username และ Password ในการใช้งานง่ายเกินไป
ช่องโหว่จาก Application
ควบคุมสิทธิ์การเข้าถึงข้อมูลได้ไม่ดีพอ
การเชื่อมต่อระบบต่าง ๆ ที่ไม่ได้เข้ารหัสไว้ (Unencrypted)
Human Error หรือความผิดพลาดของผู้ใช้งานเอง

ประเภทของการโจมตีทางไซเบอร์

1.Toll Fraud หรือ การใช้งานโทรศัพท์ไปยังเบอร์ปลายทางโดยไม่ได้รับอนุญาต

เป็นการสร้างการโทรระหว่างประเทศจำนวนมากผ่านระบบโทรศัพท์ VOIP ของเรา โทรออกไปยังต่าง

ประเทศเพื่อให้เราเสียค่าใช้จ่ายจำนวนมาก

2.Reconnaissance หรือ การเก็บรวบรวมข้อมูล

เป็นการรวบรวมข้อมูลเพื่อที่จะได้รู้ระบบภายในทั้งหมด และสามารถทราบจุดอ่อนของระบบนั้น ที่

สามารถสร้างช่องโหวได้สำเร็จ

3.Denial-of-Service (DoS) หรือ การปฏิเสธการให้บริการ

การทำให้ Server ที่มีการใช้งาน มี Request จำนวนมาก ซึ่งจะทำให้ Server นั้นมีการทำงานหนัก

และใช้ Bandwidth จนหมด ทำให้ผู้ใช้บริการไม่สามารถเข้าถึงระบบนี้ได้

4.Spoofing หรือ การปลอมตัว

เป็นการปลอมตัวเป็นบุคคลหรือบริษัทที่น่าเชื่อถือ เพื่อที่จะหลอกให้ login เข้าสู่ระบบที่ต้องการ ทำให้

สามารถเข้าถึงข้อมูลส่วนบุคคล หรือข้อมูลที่เป็นความลับของทางบริษัทได้

5.Man-in-the-Middle (MitM) หรือ การตักฟัง

เป็นการดักฟังการสื่อสารระหว่าง 2 เป้าหมายจากผู้ไม่หวังดี ทำหน้าที่เป็นตัวกลางในการรับส่งข้อมูล

ของคู่ สนทนา โดยที่คู่สนทนาไม่สามารถทราบได้ เพื่อที่จะสามารถขโมยข้อมูลต่าง ๆ ที่ละเอียดอ่อน

เช่น ข้อมูลการเข้าระบบต่าง ๆ รายละเอียดของเลขบัญชี รวมถึงหมายเลขบัตรเครดิตได้

6.Spam Over Internet Telephony (SPIT) หรือ สแปมผ่านทางโทรศัพท์

การส่งข้อความเสียงที่ไม่พึ่งประสงค์จำนวนมากผ่าน VOIP ไปยังโทรศัพท์ที่เชื่อมต่อกับทาง

Internet เพื่อหลอกให้เหยื่อรับสาย โดยมีค่าธรรมเนียมระหว่างประเทศที่สูง

Cookie	Duration	Description
cookielawinfo-checbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

02-0266220

@ucgangster

บทความ

6 ประเภทช่องโหว่ของระบบ VOIP และการโจมตี (Cyberattacks)

ประเภทของการโจมตีทางไซเบอร์

1.Toll Fraud หรือ การใช้งานโทรศัพท์ไปยังเบอร์ปลายทางโดยไม่ได้รับอนุญาต

2.Reconnaissance หรือ การเก็บรวบรวมข้อมูล

3.Denial-of-Service (DoS) หรือ การปฏิเสธการให้บริการ

4.Spoofing หรือ การปลอมตัว

5.Man-in-the-Middle (MitM) หรือ การตักฟัง

6.Spam Over Internet Telephony (SPIT) หรือ สแปมผ่านทางโทรศัพท์

suebpong UC

02-026-6220

ประเภทของการโจมตีทางไซเบอร์

1.Toll Fraud หรือ การใช้งานโทรศัพท์ไปยังเบอร์ปลายทางโดยไม่ได้รับอนุญาต

2.Reconnaissance หรือ การเก็บรวบรวมข้อมูล

3.Denial-of-Service (DoS) หรือ การปฏิเสธการให้บริการ

4.Spoofing หรือ การปลอมตัว

5.Man-in-the-Middle (MitM) หรือ การตักฟัง

6.Spam Over Internet Telephony (SPIT) หรือ สแปมผ่านทางโทรศัพท์

suebpong UC

เข้าสู่ระบบ

ลงทะเบียน