Haberin ilk bölümünü VoIP Sektöründe Dolandırıcılık – 1 başlığı altında okuyabilirsiniz.
Daha geniş çaplı tehditler
Milyon dolarlık güvenlik vakaları her zaman medyanın ilgisini çekecektir, ancak güvenlik meselelerinde çoğu zaman olduğu gibi pek çok hack olayı medyaya duyurulmadan gelip geçer. Dolayısıyla bazı olaylar gizlenecek, tedbirler alınmakta geç kalınacak ve VoIP, uzak mesafe çağrı dolandırıcılığından çok daha fazlasına maruz kalacak gibi gözüküyor.
Endler’ın belirtiklerinin yanı sıra spam içeren diğer saldırılarda –daha tehditkar olan akronimiyle SPIT (Internet telefonculuğu üzerinden spam)- ücretsiz ses uygulamaları yüklenmiş mobil cihazlarla bağlantı kurulması için kullanılan hotspotlar (kablosuz Internet bağlantı noktaları) bu tarz saldırılar için imkan yaratmakta.
Juniper Networks’ün Asya Pasifik ürün pazarlama ve çözüm şefi Andrew Ma, bir başka problemi “bazı vakalarda kullanıcıların hack edildiklerini fark edememeleri” olarak tanımlıyor.
Ma, yanlış yapılandırılmış Internet telefonları üzerinden ses aktarımında araya girmeye yarayan bir Unix aracı olan başka bir tehdidi, VOMIT’i (yanlış yapılandırılmış Internet telefonları üzerinden ses aktarımı) işaret ediyor.
VOMIT, VoIP veri paketlerini ele geçirmek ve bunları bilgisayar aracılığı ile tekrar oynatılabilir bir Dalga sesine dönüştürmek üzere bir başka Unix aracı olan tcpdump ile birlikte işlem görüyor.
Ma “Kamusal ücretsiz Internet erişim noktalarından gerçekleştirilen VoIP servisleri, tele-kulak vakalarına karşı özellikle savunmasız durumdalar. Çünkü aynı ücretsiz erişim noktasındaki herhangi birisi VoIP paketinizi sinsice ele geçirerek konuşmayı tekrar oluşturmak için VOMIT’i kullanabilir,” diyor ve ekliyor: “Servisi korumak için kullanılması gereken çözüm uçtan uca şifreleme yöntemi kullanmaktır.”
Ma “Bir başka sorun, VoIP’te gittikçe daha fazla kullanılmaya başlayan ve HTTP’ye benzer text-tabanlı bir protokol olan SIP protokolünde yaşanıyor. Bu durum riski de arttırıyor. Çünkü hackerlar deneme yanılma yöntemi ile SIP sinyali üzerinde oynama yapabiliyorlar. Ayrıca VoIP oturumları tipik olarak hem sinyalleri hem de ses taşıma kanallarını dinamik bir biçimde açması gereken çoklu oturumlar. Bu durum da güvenlik duvarı ve IDP’lerin, servisi etkin bir biçimde korumak için VoIP protokolünden daha fazla haberdar olmalarını gerektiriyor,” diyor.
Tarihteki tüm teknolojik gelişmelerin gerçekçi güvenlik gereksinimlerini sürekli geride bıraktığını belirten Endler, yeni bir ciddiyete kavuşacak eski tehditlerin yanı sıra VoIP uygulama düzeyindeki saldırıların da artmasını bekliyor. Endler “VoIP’in de diğer yeni teknolojilerden bir farkı yok.
Halihazırdaki veri networkünüze ses servislerinin yakınsaması, VoIP’i güvenli tutmak konusundaki en önemli zorluk,” diyor. “Zaten varlığını daha önceden göstermiş olan pek çok tehdit, daha fazla ciddiyet kazanabilir.”
“Örneğin bir denial of service saldırısı altındaki geleneksel bir kurum kullanıcılarına oranla daha yavaş bir Web taraması deneyimi yaşıyor olabilir. Ancak bir VoIP networkünde yaşanacak olan bir denial of service saldırısı tüm iletişimlerin anlaşılmaz hale gelmesi sonucunu da doğurabilecek nitelikte.
Var olan veri networkünüze VoIP teknolojisini eklediğinizde, aynı zamanda ele alınması gereken şu yeni güvenlik gereksinimlerini de eklemektesiniz: elverişlilik, servis kalitesi ve gizlilik.”
Devamını yarın okuyacaksınız..

Kaynak : 