VoIP ಯ ಮುಂಚಿನ ದಿನಗಳಲ್ಲಿ, ಅದರ ಬಳಕೆಗೆ ಸಂಬಂಧಿಸಿದ ಭದ್ರತಾ ವಿಷಯಗಳ ಬಗ್ಗೆ ಯಾವುದೇ ಕಳವಳವಿರಲಿಲ್ಲ. ಜನರು ಹೆಚ್ಚಾಗಿ ಅದರ ವೆಚ್ಚ, ಕಾರ್ಯನಿರ್ವಹಣೆ ಮತ್ತು ವಿಶ್ವಾಸಾರ್ಹತೆಗೆ ಸಂಬಂಧಪಟ್ಟಿದ್ದರು. ಇದೀಗ VoIP ವ್ಯಾಪಕ ಅಂಗೀಕಾರವನ್ನು ಪಡೆಯುತ್ತಿದೆ ಮತ್ತು ಮುಖ್ಯವಾಹಿನಿಯ ಸಂವಹನ ತಂತ್ರಜ್ಞಾನಗಳಲ್ಲಿ ಒಂದಾಗಿದೆ, ಭದ್ರತೆ ಒಂದು ಪ್ರಮುಖ ಸಮಸ್ಯೆಯಾಗಿದೆ.
POTS (ಸರಳ ಓಲ್ಡ್ ಟೆಲಿಫೋನ್ ಸಿಸ್ಟಮ್) ಎಂದು ಕರೆಯಲ್ಪಡುವ ಪ್ರಪಂಚದ ಅತ್ಯಂತ ಹಳೆಯ ಮತ್ತು ಅತ್ಯಂತ ಸುರಕ್ಷಿತ ಸಂವಹನ ವ್ಯವಸ್ಥೆಯನ್ನು VoIP ವಾಸ್ತವವಾಗಿ ಬದಲಾಯಿಸುತ್ತಿದೆ ಎಂದು ನಾವು ಭಾವಿಸುವಾಗ ಸುರಕ್ಷತಾ ಬೆದರಿಕೆಗಳು ಇನ್ನಷ್ಟು ಕಾಳಜಿಯನ್ನು ಉಂಟುಮಾಡುತ್ತವೆ. VoIP ಬಳಕೆದಾರರು ಎದುರಿಸುವ ಬೆದರಿಕೆಗಳನ್ನು ನೋಡೋಣ.
ಗುರುತು ಮತ್ತು ಸೇವೆ ಕಳವು
ಸೇವೆಯ ಕಳ್ಳತನವನ್ನು ಫ್ರೇಕಿಂಗ್ನಿಂದ ಪ್ರತಿಬಿಂಬಿಸಬಹುದು , ಇದು ಒಂದು ರೀತಿಯ ಹ್ಯಾಕಿಂಗ್ ಆಗಿದೆ, ಅದು ಸೇವೆ ಒದಗಿಸುವವರಿಂದ ಸೇವೆಗಳನ್ನು ಕದಿಯುತ್ತದೆ, ಅಥವಾ ಇನ್ನೊಂದು ವ್ಯಕ್ತಿಯ ವೆಚ್ಚವನ್ನು ಹಾದುಹೋಗುವಾಗ ಸೇವೆಯನ್ನು ಬಳಸಿ. SIP ನಲ್ಲಿ ಗೂಢಲಿಪೀಕರಣವು ತೀರಾ ಸಾಮಾನ್ಯವಲ್ಲ, ಇದು VoIP ಕರೆಗಳ ಮೇಲೆ ದೃಢೀಕರಣವನ್ನು ನಿಯಂತ್ರಿಸುತ್ತದೆ, ಆದ್ದರಿಂದ ಬಳಕೆದಾರ ರುಜುವಾತುಗಳು ಕಳ್ಳತನಕ್ಕೆ ಗುರಿಯಾಗುತ್ತವೆ.
ಕದ್ದಾಲಿಕೆ ಮಾಡುವುದು ಹೆಚ್ಚಿನ ಹ್ಯಾಕರ್ಗಳು ರುಜುವಾತುಗಳನ್ನು ಮತ್ತು ಇತರ ಮಾಹಿತಿಯನ್ನು ಕದಿಯುವುದು ಹೇಗೆ. ಕದ್ದಾಲಿಕೆ ಮೂಲಕ, ಮೂರನೇ ವ್ಯಕ್ತಿಯ ಹೆಸರುಗಳು, ಪಾಸ್ವರ್ಡ್ ಮತ್ತು ದೂರವಾಣಿ ಸಂಖ್ಯೆಗಳನ್ನು ಪಡೆಯಬಹುದು, ಇದು ಧ್ವನಿಮೇಲ್, ಕರೆ ಯೋಜನೆ, ಕರೆ ಫಾರ್ವರ್ಡ್ ಮಾಡುವಿಕೆ ಮತ್ತು ಬಿಲ್ಲಿಂಗ್ ಮಾಹಿತಿಯನ್ನು ನಿಯಂತ್ರಿಸಲು ಅವಕಾಶ ನೀಡುತ್ತದೆ. ಇದು ತರುವಾಯ ಸೇವೆ ಕಳ್ಳತನಕ್ಕೆ ಕಾರಣವಾಗುತ್ತದೆ.
ಪಾವತಿಯಿಲ್ಲದೆಯೇ ಕರೆಗಳನ್ನು ಮಾಡಲು ರುಜುವಾತುಗಳನ್ನು ಕದಿಯುವುದು ಗುರುತಿನ ಕಳ್ಳತನದ ಹಿಂದಿನ ಕಾರಣ ಮಾತ್ರವಲ್ಲ. ವ್ಯಾಪಾರ ಡೇಟಾದಂತಹ ಪ್ರಮುಖ ಮಾಹಿತಿಯನ್ನು ಪಡೆಯಲು ಅನೇಕ ಜನರು ಇದನ್ನು ಮಾಡುತ್ತಾರೆ.
ಒಂದು ಫ್ರೇಕರ್ ಕರೆಯ ಯೋಜನೆಗಳನ್ನು ಮತ್ತು ಪ್ಯಾಕೇಜುಗಳನ್ನು ಬದಲಾಯಿಸಬಹುದು ಮತ್ತು ಬಲಿಪಶುವಿನ ಖಾತೆಯನ್ನು ಬಳಸಿಕೊಂಡು ಹೆಚ್ಚಿನ ಕ್ರೆಡಿಟ್ ಅಥವಾ ಕರೆಗಳನ್ನು ಮಾಡಬಹುದು. ಧ್ವನಿ ಪಠ್ಯದಂತಹ ರಹಸ್ಯ ಅಂಶಗಳನ್ನು ಪ್ರವೇಶಿಸಲು ಸಹ ಅವರು ಕರೆ ಮಾಡಬಹುದು , ಕರೆ ಫಾರ್ವರ್ಡ್ ಮಾಡುವ ಸಂಖ್ಯೆಯನ್ನು ಬದಲಾಯಿಸುವಂತಹ ವೈಯಕ್ತಿಕ ಕೆಲಸಗಳನ್ನು ಮಾಡಿ.
ವಿಶಿಂಗ್
Vishing ಎನ್ನುವುದು VoIP ಫಿಶಿಂಗ್ಗೆ ಮತ್ತೊಂದು ಪದವಾಗಿದೆ, ಇದರಲ್ಲಿ ಒಂದು ನಂಬಲರ್ಹವಾದ ಸಂಘಟನೆಯನ್ನು (ಉದಾ. ನಿಮ್ಮ ಬ್ಯಾಂಕ್) ನಕಲಿಸುವ ಮತ್ತು ಗೌಪ್ಯವಾದ ಮತ್ತು ಆಗಾಗ್ಗೆ ನಿರ್ಣಾಯಕ ಮಾಹಿತಿಯನ್ನು ಕೋರುವ ಕರೆ ಮಾಡುವ ಪಕ್ಷವನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ. ದುಃಖದ ಬಲಿಪಶುವಾಗುವುದನ್ನು ನೀವು ತಪ್ಪಿಸಬಹುದು ಹೇಗೆ.
ವೈರಸ್ಗಳು ಮತ್ತು ಮಾಲ್ವೇರ್
ಸಾಫ್ಟ್ಫೋನ್ಗಳು ಮತ್ತು ಸಾಫ್ಟ್ವೇರ್ಗಳನ್ನು ಒಳಗೊಂಡಿರುವ VoIP ಬಳಕೆಯು ಯಾವುದೇ ಇಂಟರ್ನೆಟ್ ಅಪ್ಲಿಕೇಶನ್ನಂತೆಯೇ ಹುಳುಗಳು, ವೈರಸ್ಗಳು ಮತ್ತು ಮಾಲ್ವೇರ್ಗಳಿಗೆ ದುರ್ಬಲವಾಗಿರುತ್ತದೆ. ಈ ಸಾಫ್ಟ್ಫೋನ್ ಅನ್ವಯಿಕೆಗಳು PC ಗಳು ಮತ್ತು PDA ಗಳಂತಹ ಬಳಕೆದಾರರ ವ್ಯವಸ್ಥೆಗಳಿಂದ ಚಾಲನೆಯಾಗುವುದರಿಂದ, ಅವು ಧ್ವನಿ ಅಪ್ಲಿಕೇಶನ್ಗಳಲ್ಲಿ ದುರುದ್ದೇಶಪೂರಿತ ಕೋಡ್ ದಾಳಿಗೆ ಒಡ್ಡಿಕೊಳ್ಳುತ್ತವೆ.
DoS (ಸೇವೆಯ ನಿರಾಕರಣೆ)
ಒಂದು ಡೊಸ್ ದಾಳಿ ಒಂದು ಜಾಲಬಂಧ ಅಥವಾ ಸಾಧನದ ಮೇಲೆ ಸೇವೆ ಅಥವಾ ಸಂಪರ್ಕವನ್ನು ನಿರಾಕರಿಸುವಿಕೆಯ ಮೇಲೆ ಆಕ್ರಮಣವಾಗಿದೆ. ಅದರ ಬ್ಯಾಂಡ್ವಿಡ್ತ್ ಅನ್ನು ಸೇವಿಸುವುದರ ಮೂಲಕ ಅಥವಾ ನೆಟ್ವರ್ಕ್ ಅಥವಾ ಸಾಧನದ ಆಂತರಿಕ ಸಂಪನ್ಮೂಲಗಳನ್ನು ಅತಿಯಾಗಿ ಲೋಡ್ ಮಾಡುವ ಮೂಲಕ ಇದನ್ನು ಮಾಡಬಹುದು.
VoIP ನಲ್ಲಿ, ಅನಗತ್ಯವಾದ SIP ಕರೆ-ಸಿಗ್ನಲಿಂಗ್ ಸಂದೇಶಗಳೊಂದಿಗೆ ಗುರಿಯನ್ನು ಪ್ರವಾಹದಿಂದ DoS ಆಕ್ರಮಣಗಳನ್ನು ನಡೆಸಬಹುದು, ಇದರಿಂದಾಗಿ ಸೇವೆಯನ್ನು ಅವಮಾನಿಸಲಾಗುತ್ತದೆ. ಇದರಿಂದಾಗಿ ಅಕಾಲಿಕವಾಗಿ ಬಿಡುವುದು ಮತ್ತು ಕರೆ ಪ್ರಕ್ರಿಯೆಗೆ ನಿಲ್ಲಿಸುತ್ತದೆ.
ಯಾರಾದರೂ ಒಂದು ಡೋಸ್ ದಾಳಿಯನ್ನು ಯಾಕೆ ಪ್ರಾರಂಭಿಸುತ್ತಿದ್ದಾರೆ? ಗುರಿಯು ಸೇವೆಯನ್ನು ನಿರಾಕರಿಸಿದ ನಂತರ ಮತ್ತು ಕಾರ್ಯಾಚರಣೆಯನ್ನು ಸ್ಥಗಿತಗೊಳಿಸಿದಾಗ, ಆಕ್ರಮಣಕಾರರು ವ್ಯವಸ್ಥೆಯ ಆಡಳಿತಾತ್ಮಕ ಸೌಲಭ್ಯಗಳ ಮೇಲೆ ದೂರ ನಿಯಂತ್ರಣವನ್ನು ಪಡೆಯಬಹುದು.
ಸ್ಪಿಟ್ (ಇಂಟರ್ನೆಟ್ ಟೆಲಿಫೋನಿ ಮೇಲೆ ಸ್ಪ್ಯಾಮಿಂಗ್)
ನೀವು ನಿಯಮಿತವಾಗಿ ಇಮೇಲ್ ಅನ್ನು ಬಳಸಿದರೆ, ಸ್ಪ್ಯಾಮಿಂಗ್ ಏನೆಂದು ನಿಮಗೆ ತಿಳಿದಿರಬೇಕು. ಸರಳವಾಗಿ ಹೇಳುವುದಾದರೆ, ಸ್ಪ್ಯಾಮ್ ವಾಸ್ತವವಾಗಿ ಅವರ ಇಚ್ಛೆಯ ವಿರುದ್ಧ ಜನರಿಗೆ ಇಮೇಲ್ಗಳನ್ನು ಕಳುಹಿಸುತ್ತಿದೆ. ಈ ಇಮೇಲ್ಗಳು ಮುಖ್ಯವಾಗಿ ಆನ್ಲೈನ್ ಮಾರಾಟದ ಕರೆಗಳನ್ನು ಹೊಂದಿರುತ್ತವೆ. VoIP ನಲ್ಲಿನ ಸ್ಪ್ಯಾಮಿಂಗ್ ಇನ್ನೂ ತುಂಬಾ ಸಾಮಾನ್ಯವಲ್ಲ, ಆದರೆ ಅದರಲ್ಲೂ ವಿಶೇಷವಾಗಿ VoIP ಯ ಒಂದು ಕೈಗಾರಿಕಾ ಸಾಧನವಾಗಿ ಹುಟ್ಟಿಕೊಂಡಿದೆ.
ಪ್ರತಿ VoIP ಖಾತೆಗೆ ಸಂಬಂಧಿಸಿದ IP ವಿಳಾಸವಿದೆ . ಸ್ಪ್ಯಾಮರ್ಗಳು ತಮ್ಮ ಸಂದೇಶಗಳನ್ನು (ಧ್ವನಿಮೇಲ್ಗಳನ್ನು) ಸಾವಿರಾರು ಐಪಿ ವಿಳಾಸಗಳಿಗೆ ಕಳುಹಿಸಲು ಸುಲಭವಾಗಿದೆ. ಪರಿಣಾಮವಾಗಿ ಧ್ವನಿಯಂಚೆ ಹಾನಿಯಾಗುತ್ತದೆ. ಸ್ಪಾಮಿಂಗ್ನೊಂದಿಗೆ, ಧ್ವನಿಮೇಲ್ಗಳು ಮುಚ್ಚಿಹೋಗಿವೆ ಮತ್ತು ಹೆಚ್ಚಿನ ಸ್ಥಳಾವಕಾಶ ಮತ್ತು ಉತ್ತಮ ಧ್ವನಿಮೇಲ್ ನಿರ್ವಹಣೆ ಉಪಕರಣಗಳು ಅಗತ್ಯವಿರುತ್ತದೆ. ಇದಲ್ಲದೆ, ಸ್ಪ್ಯಾಮ್ ಸಂದೇಶಗಳು ಅವರೊಂದಿಗೆ ವೈರಸ್ಗಳು ಮತ್ತು ಸ್ಪೈವೇರ್ಗಳನ್ನು ಸಾಗಿಸುತ್ತವೆ.
ಇದು VoIP ಯ ಮೇಲೆ ಫಿಶಿಂಗ್ ಮಾಡುತ್ತಿರುವ SPIT ನ ಮತ್ತೊಂದು ಪರಿಮಳವನ್ನು ನಮಗೆ ತರುತ್ತದೆ. ಫಿಶಿಂಗ್ ದಾಳಿಯು ಒಂದು ಧ್ವನಿಮೇಲ್ ಅನ್ನು ವ್ಯಕ್ತಿಯೊಬ್ಬನಿಗೆ ಕಳುಹಿಸುವುದನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ, ಸ್ವೀಕರಿಸುವವರಿಗೆ ನಂಬಲರ್ಹವಾದ ಒಂದು ಪಕ್ಷದ ಮಾಹಿತಿಯೊಂದಿಗೆ ಅದನ್ನು ಖಂಡಿಸುತ್ತದೆ, ಬ್ಯಾಂಕ್ ಅಥವಾ ಆನ್ಲೈನ್ ಪಾವತಿಸುವ ಸೇವೆಯಂತೆಯೇ, ಅವನು ಸುರಕ್ಷಿತ ಎಂದು ಯೋಚಿಸುತ್ತಾನೆ. ಧ್ವನಿಮೇಲ್ ಸಾಮಾನ್ಯವಾಗಿ ಪಾಸ್ವರ್ಡ್ಗಳು ಅಥವಾ ಕ್ರೆಡಿಟ್ ಕಾರ್ಡ್ ಸಂಖ್ಯೆಗಳಂತಹ ರಹಸ್ಯ ಡೇಟಾವನ್ನು ಕೇಳುತ್ತದೆ. ಉಳಿದವನ್ನು ನೀವು ಊಹಿಸಬಹುದು!
ಕರೆ ಮಾಡಲಾಗುತ್ತಿದೆ
ಕರೆ ಸುತ್ತುವಿಕೆಯು ಒಂದು ಆಕ್ರಮಣವಾಗಿದೆ, ಇದರಲ್ಲಿ ಫೋನ್ ಕರೆ ಪ್ರಗತಿಯಲ್ಲಿದೆ. ಉದಾಹರಣೆಗೆ, ಸಂವಹನ ಸ್ಟ್ರೀಮ್ನಲ್ಲಿ ಶಬ್ದ ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಚುಚ್ಚುವ ಮೂಲಕ ಆಕ್ರಮಣಕಾರರು ಕೇವಲ ಕರೆ ಗುಣಮಟ್ಟವನ್ನು ಹಾಳುಮಾಡಬಹುದು. ಅವರು ಪ್ಯಾಕೆಟ್ಗಳ ವಿತರಣೆಯನ್ನು ಸಹ ತಡೆಹಿಡಿಯಬಹುದು, ಆದ್ದರಿಂದ ಸಂವಹನವು ಸ್ಪಾಟ್ಟಿ ಆಗುತ್ತದೆ ಮತ್ತು ಭಾಗವಹಿಸುವವರು ಕರೆ ಸಮಯದಲ್ಲಿ ದೀರ್ಘಕಾಲ ಮೌನವನ್ನು ಎದುರಿಸುತ್ತಾರೆ.
ಮಧ್ಯಮ ದಾಳಿಗಳಲ್ಲಿ ಮನುಷ್ಯ
VoIP ನಿರ್ದಿಷ್ಟವಾಗಿ ಮಧ್ಯಮ ದಾಳಿಗಳಲ್ಲಿ ಮನುಷ್ಯನ ಮೇಲೆ ಗುರಿಯಾಗುತ್ತದೆ, ಇದರಲ್ಲಿ ಆಕ್ರಮಣಕಾರರ ಮಧ್ಯಸ್ಥಿಕೆಗಳು SIP ಸಂದೇಶ ಸಂಚಾರವನ್ನು ಕರೆಸಿಕೊಳ್ಳುವುದು ಮತ್ತು ಕರೆಯುವ ಪಕ್ಷಕ್ಕೆ ಕರೆ ಮಾಡುವ ಪಕ್ಷವಾಗಿ ಮುಖಾಮುಖಿಯಾಗುತ್ತವೆ ಅಥವಾ ಪ್ರತಿಯಾಗಿ. ಆಕ್ರಮಣಕಾರರು ಈ ಸ್ಥಾನವನ್ನು ಪಡೆದುಕೊಂಡ ನಂತರ, ಅವರು ಮರುನಿರ್ದೇಶನ ಸರ್ವರ್ ಮೂಲಕ ಕರೆಗಳನ್ನು ಹೈಜಾಕ್ ಮಾಡಬಹುದು.