chungseo123
Thành viên
- Tham gia
- 13/9/2017
- Bài viết
- 0
Hệ thống đàm thoại qua Internet – VoIP (Voice over Internet Protocol) đã được doanh nghiệp dùng đến để tiết kiệm chi phí. Nhiều doanh nghiệp đã lơi lỏng bảo mật hệ thống do chú trọng đến chất lượng cuộc gọi.
tổng đài ip grandstream
Các khuyết điểm của VoIP
Nếu thiết lập theo các giao thức truyền thống – không có cơ chế mã hóa thì các hacker có thể tấn công vào VoIP dùng trong gia đình, doanh nghiệp, kể cả dịch vụ VoIP miễn phí được cung cấp trên Internet cũng đã từng bị hacker tấn công. Chính vì vậy các nhà cung cấp dịch vụ phải đưa ra các bản sửa lỗi thường xuyên hơn.
Một nhân viên trong doanh nghiệp với kiến thức CNTT bình thường có thể phát động một đợt tấn công vào tổng đài VoIP nếu thiếu bảo mật. Đó là ý kiến của các các chuyên gia bảo mật của Chi hội An toàn Thông tin phía Nam. Những cuộc tấn công này trở nên cực kỳ nguy hiểm và khó phòng chống nếu như người tấn công lại là người thân.
Thông qua cách thức đăng ký một cuộc gọi hợp lệ đó là cách các hacker vẫn làm và nó dễ dàng tấn công vào tổng đài VoIP. Hacker sẽ tấn công vào các bản tin Register (đăng ký); Invite (mời cuộc gọi)… các hacker sẽ ngăn chặn hoặc thay đổi địa chỉ gửi đến của các gói tín hiệu này vì đây là những gói tín hiệu được truyền đi trên tổng đài VoIP.
Hacker sẽ chiếm quyền điều khiển và phát động các đợt tấn công kế tiếp sau khi các bản tin này xuất hiện. Có thể là kiểu tấn công vào giao thức khởi tạo phiên làm việc SIP gây tắc nghẽn tổng đài VoIP (SIP Flooding Attack) hoặc gây gián đoạn các cuộc gọi (Service Disruption)…
Nhằm chiếm quyền điều khiển hoặc giả mạo người dùng để “ăn trộm” thông tin cá nhân…thì các hacker thường tấn công vào SIP. SIP (Session Initiation Protocol) là giao thức khởi tạo phiên làm việc trong tổng đài VoIP, nó liên quan đến các gói tín hiệu gửi đi giữa 2 đầu mối liên lạc VoIP.
Bằng kiểu tấn công thông dụng Man-in-the-Middle thì kẻ tấn công có thể đọc hết nội dung các cuộc gọi khi hacker tấn công vào nội dung cuộc gọi hoặc tìm cách nghe lén nội dung cuộc gọi. Hacker sẽ dùng phần mềm chuyên dùng để dò tìm các cuộc gọi và nghe lén nội dung bên trong sau khi chặn bắt các gói tin thành công.
Để phòng chống các cuộc tấn công từ bên ngoài thì các doanh nghiệp thường tập trung bảo mật tổng đài VoIP. Chính vì vậy – hàng rào bảo mật dễ dàng bị xuyên thủng nếu bị tấn công từ bên trong. Vì hacker có thể nghe lén cuộc gọi từ trong mạng nội bộ nên các đơn vị đang sử dụng tổng đài VoIP để truyền thông nội bộ nên chú ý.
Những điều cần thiết khi bảo mật.
Các doanh nghiệp cần tăng cường phòng thủ cho 2 yếu tố trong dựa trên những lỗ hổng mà hacker thường tấn công đó là 2 yếu tố: các ứng dụng trên hệ thống VoIP và Nội dung cuộc gọi VoIP. Vì hacker có thể thông qua các lỗ hổng của hạ tầng để tấn công vào tổng đài IP nên doanh nghiệp cũng cần gia tăng bảo mật cho hạ tầng mạng máy tính.
Dùng để tấn công vào hạ tầng mạng cũng được hacker sử dụng để tấn công vào tổng đài VoIP nhờ Kịch bản tấn công DDOS (Distributed Denial of Service – Từ chối dịch vụ). Hacker có thể làm các cuộc gọi VoIP bị gián đoạn với hàng triệu tin nhắn gửi đến tổng đài thông qua tấn công DDOS
Theo ông Trương Đình Hoàng, kỹ sư bảo mật và truyền thông của Công ty HPT Việt Nam: “Các doanh nghiệp cần điều chỉnh bảo mật sau khi làm việc với các đơn vị viết ứng dụng cho tổng đài VoIP và nhà cung cấp hạ tầng mạng. Đồng thời, phải tiến hành mã hóa các bản tin (phần điều khiển cuộc gọi) và nội dung cuộc gọi được truyền trên tổng đài VoIP”.
Tổng đài VoIP sẽ cần đến một cổng quản lý tín hiệu dành riêng cho đường truyền VoIP (VoIP Gateway) để thuận tiện cho người dùng. Trên hệ thống sẽ được chuyển cho cổng giao tiếp này nhờ các thao tác mã hóa, nhận diện người dùng. Thay vì các nhân viên quản trị mạng phải làm bằng tay thì những thao tác phức tạp này sẽ được tự động hóa trên cổng này.
Ông Hoàng cho biết : Nếu doanh nghiệp không đủ điều kiện thiết lập cổng bảo mật VoIP riêng thì có thể chuyển sang thuê ngoài dịch vụ VoIP. Chịu trách nhiệm bảo mật hệ thống này và cập nhật các chính sách bảo mật đối với người dùng cuối đó là Các nhà cung cấp dịch vụ VoIP.
Nếu đầu tư cho VoIP bạn sẽ được những gì?
Chất lượng cuộc gọi giảm sút khi áp dụng bảo mật VoIP. Và theo chất vấn từ các khách tham dự hội thảo thì “Nguy cơ và bảo mật hệ thống VoIP” do Chi hội VNISA tổ chức tại TP.HCM cũng có thể bị giảm sút.Chất lượng cuộc gọi VoIP có thể giảm sút nếu tăng cường bảo mật. Đó là ý kiến của Nhóm kỹ sư bảo mật và truyền thông của Công ty HPT Việt Nam cho biết. Tuy vậy việc áp dụng bảo mật sẽ không ảnh hưởng nhiều đến chất lượng cuộc gọi nếu tổng đài VoIP của doanh nghiệp có cấu hình/năng lực đủ mạnh.
Ngoài việc áp dụng chính sách bảo mật từ cập nhật bản quyền phần mềm cho đến thay đổi phần cứng thì doanh nghiệp cũng nên nâng cấp tổng đài VoIP. Cần phải thay tổng đài khác nếu tổng đài tổng đài VoIP lạc hậu, không đáp ứng các yêu cầu bảo mật.
Ngoài ra cần thuê dịch vụ đánh giá bảo mật hệ thống để có cái nhìn tổng quan về mức độ an ninh của tổng đài VoIP.Các chuyên gia bảo mật sẽ rà soát lỗ hổng, đánh giá các khả năng bị tấn công… và đưa ra đề nghị về áp dụng chính sách bảo mật cho tổng đài VoIP.
Các công cụ bảo mật chuyên dùng kiểm soát tổng đài VoIP cũng cho phép các đội ngũ quản trị mạng ở các doanh nghiệp lớn sử dụng. Các công cụ này sẽ được sử dụng để “tấn công thử nghiệm” – đánh giá lỗ hổng bảo mật trên hệ thống VoIP. các kịch bản tấn công có thể giả định như: Làm quá tải tổng đài VoIP hoặc tạo ra những bản tin chứa mã độc khiến cho hệ thống VoIP bị tắc nghẽn/treo máy…
tổng đài ip grandstream
Các khuyết điểm của VoIP
Nếu thiết lập theo các giao thức truyền thống – không có cơ chế mã hóa thì các hacker có thể tấn công vào VoIP dùng trong gia đình, doanh nghiệp, kể cả dịch vụ VoIP miễn phí được cung cấp trên Internet cũng đã từng bị hacker tấn công. Chính vì vậy các nhà cung cấp dịch vụ phải đưa ra các bản sửa lỗi thường xuyên hơn.
Một nhân viên trong doanh nghiệp với kiến thức CNTT bình thường có thể phát động một đợt tấn công vào tổng đài VoIP nếu thiếu bảo mật. Đó là ý kiến của các các chuyên gia bảo mật của Chi hội An toàn Thông tin phía Nam. Những cuộc tấn công này trở nên cực kỳ nguy hiểm và khó phòng chống nếu như người tấn công lại là người thân.
Thông qua cách thức đăng ký một cuộc gọi hợp lệ đó là cách các hacker vẫn làm và nó dễ dàng tấn công vào tổng đài VoIP. Hacker sẽ tấn công vào các bản tin Register (đăng ký); Invite (mời cuộc gọi)… các hacker sẽ ngăn chặn hoặc thay đổi địa chỉ gửi đến của các gói tín hiệu này vì đây là những gói tín hiệu được truyền đi trên tổng đài VoIP.
Hacker sẽ chiếm quyền điều khiển và phát động các đợt tấn công kế tiếp sau khi các bản tin này xuất hiện. Có thể là kiểu tấn công vào giao thức khởi tạo phiên làm việc SIP gây tắc nghẽn tổng đài VoIP (SIP Flooding Attack) hoặc gây gián đoạn các cuộc gọi (Service Disruption)…
Nhằm chiếm quyền điều khiển hoặc giả mạo người dùng để “ăn trộm” thông tin cá nhân…thì các hacker thường tấn công vào SIP. SIP (Session Initiation Protocol) là giao thức khởi tạo phiên làm việc trong tổng đài VoIP, nó liên quan đến các gói tín hiệu gửi đi giữa 2 đầu mối liên lạc VoIP.
Bằng kiểu tấn công thông dụng Man-in-the-Middle thì kẻ tấn công có thể đọc hết nội dung các cuộc gọi khi hacker tấn công vào nội dung cuộc gọi hoặc tìm cách nghe lén nội dung cuộc gọi. Hacker sẽ dùng phần mềm chuyên dùng để dò tìm các cuộc gọi và nghe lén nội dung bên trong sau khi chặn bắt các gói tin thành công.
Để phòng chống các cuộc tấn công từ bên ngoài thì các doanh nghiệp thường tập trung bảo mật tổng đài VoIP. Chính vì vậy – hàng rào bảo mật dễ dàng bị xuyên thủng nếu bị tấn công từ bên trong. Vì hacker có thể nghe lén cuộc gọi từ trong mạng nội bộ nên các đơn vị đang sử dụng tổng đài VoIP để truyền thông nội bộ nên chú ý.
Những điều cần thiết khi bảo mật.
Các doanh nghiệp cần tăng cường phòng thủ cho 2 yếu tố trong dựa trên những lỗ hổng mà hacker thường tấn công đó là 2 yếu tố: các ứng dụng trên hệ thống VoIP và Nội dung cuộc gọi VoIP. Vì hacker có thể thông qua các lỗ hổng của hạ tầng để tấn công vào tổng đài IP nên doanh nghiệp cũng cần gia tăng bảo mật cho hạ tầng mạng máy tính.
Dùng để tấn công vào hạ tầng mạng cũng được hacker sử dụng để tấn công vào tổng đài VoIP nhờ Kịch bản tấn công DDOS (Distributed Denial of Service – Từ chối dịch vụ). Hacker có thể làm các cuộc gọi VoIP bị gián đoạn với hàng triệu tin nhắn gửi đến tổng đài thông qua tấn công DDOS
Theo ông Trương Đình Hoàng, kỹ sư bảo mật và truyền thông của Công ty HPT Việt Nam: “Các doanh nghiệp cần điều chỉnh bảo mật sau khi làm việc với các đơn vị viết ứng dụng cho tổng đài VoIP và nhà cung cấp hạ tầng mạng. Đồng thời, phải tiến hành mã hóa các bản tin (phần điều khiển cuộc gọi) và nội dung cuộc gọi được truyền trên tổng đài VoIP”.
Tổng đài VoIP sẽ cần đến một cổng quản lý tín hiệu dành riêng cho đường truyền VoIP (VoIP Gateway) để thuận tiện cho người dùng. Trên hệ thống sẽ được chuyển cho cổng giao tiếp này nhờ các thao tác mã hóa, nhận diện người dùng. Thay vì các nhân viên quản trị mạng phải làm bằng tay thì những thao tác phức tạp này sẽ được tự động hóa trên cổng này.
Ông Hoàng cho biết : Nếu doanh nghiệp không đủ điều kiện thiết lập cổng bảo mật VoIP riêng thì có thể chuyển sang thuê ngoài dịch vụ VoIP. Chịu trách nhiệm bảo mật hệ thống này và cập nhật các chính sách bảo mật đối với người dùng cuối đó là Các nhà cung cấp dịch vụ VoIP.
Nếu đầu tư cho VoIP bạn sẽ được những gì?
Chất lượng cuộc gọi giảm sút khi áp dụng bảo mật VoIP. Và theo chất vấn từ các khách tham dự hội thảo thì “Nguy cơ và bảo mật hệ thống VoIP” do Chi hội VNISA tổ chức tại TP.HCM cũng có thể bị giảm sút.Chất lượng cuộc gọi VoIP có thể giảm sút nếu tăng cường bảo mật. Đó là ý kiến của Nhóm kỹ sư bảo mật và truyền thông của Công ty HPT Việt Nam cho biết. Tuy vậy việc áp dụng bảo mật sẽ không ảnh hưởng nhiều đến chất lượng cuộc gọi nếu tổng đài VoIP của doanh nghiệp có cấu hình/năng lực đủ mạnh.
Ngoài việc áp dụng chính sách bảo mật từ cập nhật bản quyền phần mềm cho đến thay đổi phần cứng thì doanh nghiệp cũng nên nâng cấp tổng đài VoIP. Cần phải thay tổng đài khác nếu tổng đài tổng đài VoIP lạc hậu, không đáp ứng các yêu cầu bảo mật.
Ngoài ra cần thuê dịch vụ đánh giá bảo mật hệ thống để có cái nhìn tổng quan về mức độ an ninh của tổng đài VoIP.Các chuyên gia bảo mật sẽ rà soát lỗ hổng, đánh giá các khả năng bị tấn công… và đưa ra đề nghị về áp dụng chính sách bảo mật cho tổng đài VoIP.
Các công cụ bảo mật chuyên dùng kiểm soát tổng đài VoIP cũng cho phép các đội ngũ quản trị mạng ở các doanh nghiệp lớn sử dụng. Các công cụ này sẽ được sử dụng để “tấn công thử nghiệm” – đánh giá lỗ hổng bảo mật trên hệ thống VoIP. các kịch bản tấn công có thể giả định như: Làm quá tải tổng đài VoIP hoặc tạo ra những bản tin chứa mã độc khiến cho hệ thống VoIP bị tắc nghẽn/treo máy…