VoIP ప్రారంభ రోజులలో, దాని ఉపయోగంతో సంబంధించి భద్రతా అంశాల గురించి పెద్ద ఆందోళన లేదు. ప్రజలు ఎక్కువగా దాని ఖర్చు, కార్యాచరణ మరియు విశ్వసనీయతతో ఆందోళన చెందారు. ఇప్పుడు VoIP విస్తృత ఆమోదం పొంది, ప్రధాన సమాచార సాంకేతిక పరిజ్ఞానాలలో ఒకటిగా మారింది, భద్రత ప్రధాన సమస్యగా మారింది.
POTS (సాదా ఓల్డ్ టెలిఫోన్ సిస్టం) - VoIP వాస్తవానికి ప్రపంచంలోనే అత్యంత పురాతనమైన మరియు అత్యంత సురక్షితమైన కమ్యూనికేషన్ వ్యవస్థను మార్చినట్లు మేము భావిస్తున్నప్పుడు భద్రతా బెదిరింపులు మరింత ఆందోళన కలిగిస్తాయి. VoIP వినియోగదారులు ఎదుర్కొంటున్న బెదిరింపులను చూద్దాం.
గుర్తింపు మరియు సేవ దొంగతనం
సర్వీస్ దొంగతనం అనేది ఫ్రేకింగ్ చేత ఉదహరించబడింది, ఇది ఒక సేవా ప్రదాత నుండి సేవను దొంగిలిస్తుంది, లేదా వ్యయాన్ని మరొక వ్యక్తికి ప్రయాణిస్తున్నప్పుడు సేవను ఉపయోగించే హ్యాకింగ్ రకం. SIP లో ఎన్క్రిప్షన్ చాలా సాధారణం కాదు, ఇది VoIP కాల్లపై ధృవీకరణను నియంత్రిస్తుంది, కాబట్టి వినియోగదారు ఆధారాలు దొంగతనంకు గురవుతాయి.
అత్యంత హ్యాకర్లు ఆధారాలను మరియు ఇతర సమాచారాన్ని దొంగిలిస్తున్నారనే విషయాన్ని తెలుసుకోవడం. వాయిస్మెయిల్ ద్వారా, మూడో పక్షం పేర్లు, పాస్ వర్డ్ మరియు ఫోన్ నంబర్లు పొందవచ్చు, ఇవి వాయిస్మెయిల్, కాలింగ్ ప్లాన్, కాల్ ఫార్వర్డ్ మరియు బిల్లింగ్ సమాచారంపై నియంత్రణను పొందవచ్చు. ఈ తరువాత సేవ దొంగతనం దారితీస్తుంది.
చెల్లింపు లేకుండా కాల్స్ చేయటానికి ఆధారాలు దొంగిలించడం గుర్తింపు దొంగతనం వెనుక ఉన్న ఏకైక కారణం కాదు. వ్యాపార డేటా వంటి ముఖ్యమైన సమాచారాన్ని పొందడానికి చాలా మంది వ్యక్తులు దీన్ని చేస్తున్నారు.
ఒక ఫ్రేకర్ కాలింగ్ ప్లాన్స్ మరియు ప్యాకేజీలను మార్చవచ్చు మరియు మరింత క్రెడిట్ను జోడించవచ్చు లేదా బాధితుల ఖాతాను ఉపయోగించి కాల్స్ చేయవచ్చు. వాయిస్మెయిల్ వంటి గోప్యమైన అంశాలని అతను యాక్సెస్ చేయగలడు, వ్యక్తిగత విషయాలను కాల్ ఫార్వార్డింగ్ నంబర్ను మార్చుకోవచ్చు.
విషింగ్
VoIP ఫిషింగ్ కోసం మరొక పదం, ఇది ఒక నమ్మకమైన సంస్థ (ఉదా. మీ బ్యాంక్) ను దొంగిలించడం మరియు గోప్యమైన మరియు తరచుగా విమర్శనాత్మక సమాచారాన్ని అభ్యర్థిస్తున్న ఒక పార్టీని కలిగి ఉంటుంది. ఇక్కడ మీరు ఒక విషాదరహిత బాధితుడిని ఎలా నివారించవచ్చు.
వైరస్లు మరియు మాల్వేర్
సాఫ్ట్ వేర్ మరియు సాఫ్ట్వేర్ను కలిగి ఉన్న VoIP వినియోగం వార్మ్స్, వైరస్లు మరియు మాల్వేర్లకు హాని కలిగించేవి, ఏ ఇంటర్నెట్ అప్లికేషన్ లాగానే. ఈ సాఫ్ట్ ఫోన్ అప్లికేషన్లు PC లు మరియు PDA లు వంటి యూజర్ సిస్టమ్లలో అమలు చేయబడినందున, అవి బహిరంగంగా మరియు హానికర అనువర్తనాల్లో హానికరమైన కోడ్ దాడులకు గురవుతాయి.
DoS (సేవ యొక్క నిరాకరణ)
ఒక DoS దాడి అనేది నెట్వర్క్ లేదా పరికరం లేదా సేవ లేదా కనెక్టివిటీని కొట్టిపారేసిన దాడి. ఇది దాని బ్యాండ్విడ్త్ లేదా నెట్వర్క్ లేదా పరికర అంతర్గత వనరులను ఓవర్లోడ్ చేయడం ద్వారా చేయవచ్చు.
VoIP లో, DoS దాడులను అనవసరమైన SIP కాల్-సిగ్నలింగ్ సందేశాలతో లక్ష్యంగా చేసి, తద్వారా సేవను అణచివేస్తుంది. ఈ కారణాలు ముందస్తుగా మరియు హాల్ కాల్ కాల్ ప్రాసెసింగ్ ను వదిలేయాలని పిలుస్తుంది.
ఎందుకు ఎవరైనా DoS దాడిని ప్రారంభించగలదు? లక్ష్యం సేవను తిరస్కరించడం మరియు పనిచేయకుండా ఉండకపోతే, దాడిదారు వ్యవస్థ యొక్క నిర్వాహక సౌకర్యాల యొక్క రిమోట్ నియంత్రణను పొందవచ్చు.
SPIT (ఇంటర్నెట్ టెలిఫోనీలో స్పామింగ్)
మీరు తరచూ ఇమెయిల్ను ఉపయోగిస్తే, స్పామింగ్ ఏమిటో మీరు తెలుసుకోవాలి. కేవలం ఉంచండి, స్పామింగ్ అనేది వారి ఇష్టానికి వ్యతిరేకంగా ప్రజలకు ఇమెయిల్లను పంపుతోంది. ఈ ఇమెయిల్స్ ప్రధానంగా ఆన్లైన్ అమ్మకాల కాల్స్ కలిగి ఉంటాయి. VoIP లో స్పామింగ్ ఇంకా చాలా సాధారణం కాదు, కానీ ప్రత్యేకంగా VoIP ఆవిర్భావంతో ఒక పారిశ్రామిక పరికరంగా రూపొందింది.
ప్రతి VoIP ఖాతా అనుబంధ IP చిరునామాను కలిగి ఉంటుంది . స్పామర్లు వారి సందేశాలు (వాయిస్ మెయిల్లు) వేల సంఖ్యలో IP చిరునామాలకు పంపడానికి సులభం. ఫలితంగా వాయిస్మెయిల్ చేయడం వలన నష్టపోతుంది. స్పామింగ్తో, వాయిస్మెయిల్లు అడ్డుపడేవి మరియు మరింత స్థలం అలాగే మెరుగైన వాయిస్మెయిల్ నిర్వహణ సాధనాలు అవసరం. అంతేకాకుండా, స్పామ్ సందేశాలు వారితోపాటు వైరస్లు మరియు స్పైవేర్లను కూడా కలిగి ఉంటాయి.
ఇది మాకు SPIT యొక్క మరొక రుచికి తెస్తుంది, ఇది VoIP పై ఫిషింగ్ చేస్తుంది. ఫిషింగ్ దాడులు ఒక వ్యక్తికి ఒక వాయిస్మెయిల్ను పంపుతూ, ఒక బ్యాంక్ లేదా ఆన్లైన్ చెల్లింపు సేవ లాంటి రిసీవర్కు విశ్వసనీయమైన పార్టీ నుండి సమాచారంతో ఇది పోషించడంతో, అతడు అతను సురక్షితమని భావిస్తున్నాడు. వాయిస్మెయిల్ సాధారణంగా పాస్వర్డ్లను లేదా క్రెడిట్ కార్డ్ నంబర్ల వంటి రహస్య డేటాను అడుగుతుంది. మీరు మిగిలిన ఊహించవచ్చు!
టిమ్పెరింగ్ కాల్
కాల్ దిద్దుబాటు అనేది ఒక ఫోన్ కాల్ను అడ్డుకోవడంపై దాడి చేసే దాడి. ఉదాహరణకు, దాడి చేసేవారు కమ్యూనికేషన్ స్ట్రీమ్లో శబ్దం ప్యాకెట్లను ఇంజెక్ట్ చేయడం ద్వారా కాల్ నాణ్యతని కేవలం పాడు చేయవచ్చు. అతను ప్యాకెట్ల పంపిణీని కూడా నిలిపివేయవచ్చు, తద్వారా కమ్యూనికేషన్ ప్రదేశంగా మారుతుంది మరియు పాల్గొనేవారు కాల్ సమయంలో నిశ్శబ్దం దీర్ఘకాలం ఎదుర్కొంటారు.
మనిషి-లో - మధ్య దాడులు
VoIP ముఖ్యంగా మనిషి-ఇన్-ది-మిడిల్ దాడులకు గురవుతుంది, దీనిలో దాడి చేసేవారు కాల్-సిగ్నలింగ్ SIP సందేశ ట్రాఫిక్కు అంతరాయం కలిగి ఉంటారు మరియు పిలవబడే పార్టీకి కాల్ చేసే పార్టీగా, లేదా ఇదే విధంగా విరుద్ధంగా వ్యవహరిస్తారు. దాడి చేసే వ్యక్తి ఈ స్థానానికి చేరుకున్న తర్వాత, అతను దారి మళ్లింపు సర్వర్ ద్వారా కాల్స్ను హైజాక్ చేయవచ్చు.