Theo ý kiến của các chuyên gia bảo mật của Chi hội An toàn Thông tin phía Nam (VNISA), một nhân viên trong DN với kiến thức CNTT bình thường có thể phát động một đợt tấn công vào hệ thống VoIP (thiếu bảo mật). Khi đối tượng tấn công là "người trong nhà" thì những đợt tấn công này trở nên cực kỳ nguy hiểm và khó phòng chống!Là thế nào để phòng chống và ngăn chặn các cuộc tấn công nguy hiểm này? Điều này sẽ được chúng tôi chia sẻ trong bài viết dưới đây. Bạn đọc cùng theo dõi nhé! Trước tiên nên hiểu hệ thống tổng đài điện thoại VoIP là gì? VoIP (Voice over Internet Protocol) là phương thức truyền thông sử dụng giao thức TCP/IP dựa trên cơ sở hạ tầng sẵn có của mạng Internet. Công nghệ này dựa trên kỹ thuật chuyển mạch gói, thay thế công nghệ truyền thoại cũ dùng chuyển mạch kênh. Tương tự cách thức gửi/nhận email, phần mềm hay dữ liệu, VoIP cũng chia nhỏ tín hiệu thoại thành các gói dữ liệu để gửi đi và ráp lại trước khi đến người nghe. Ngoài ra, VoIP cũng có thể ghép nhiều kênh thoại trên 1 đường tín hiệu truyền qua mạng Internet, giúp tiết giảm chi phí đáng kể so với cách gọi điện thoại thông thường. Tìm hiểu về cách phòng chống tấn công hệ thống tổng đài điện thoại Voip: 1/ Cài đặt tường lửa (Firewall). Chi dải mạng nào được phép connect vào hệ thổng tổng đài điện thoại, còn lại không cho connect. 2/ Giải pháp Thiết lập VPN Thiết lập VPN cho phép kết nối nhiều điểm nhiều chi nhánh với hệ thống mạng WAN riêng, đảm bảo cho hệ thống không bị nhòm ngó từ bên ngoài mạng vào hệ thông là giải pháp hữu hiệu tốt nhất >>> Tham khảo thêm: Dịch vụ đầu số uy tín, chất lượng hàng đầu tại Việt Nam. 3/ View log hệ thống - View log hệ thống cho phép bạn xem các truy cập bất thường từ IP nào ngoài mạng, từ đó có phương án ngăn chặn truy cập từ các IP đó hoặc các nguy cơ khác - Các hacker dễ dàng tấn công vào hệ thống VoIP thông qua cách thức đăng ký một cuộc gọi hợp lệ. Hacker sẽ tấn công vào các bản tin Register (đăng ký); Invite (mời cuộc gọi)… Đây là những gói tín hiệu được truyền đi trên hệ thống VoIP và các hacker sẽ ngăn chặn hoặc thay đổi địa chỉ gửi đến của các gói tín hiệu này… - Sau đó, dựa trên các bản tin này, hacker sẽ chiếm quyền điều khiển và phát động các đợt tấn công kế tiếp. Có thể là kiểu tấn công vào giao thức khởi tạo phiên làm việc SIP gây tắc nghẽn Điện thoại voip (SIP Flooding Attack) hoặc gây gián đoạn các cuộc gọi (Service Disruption)… - SIP (Session Initiation Protocol) là giao thức khởi tạo phiên làm việc trong hệ thống VoIP, nó liên quan đến các gói tín hiệu gửi đi giữa 2 đầu mối liên lạc VoIP. Các hacker thường tấn công vào SIP nhằm chiếm quyền điều khiển hoặc giả mạo người dùng để “ăn trộm” thông tin cá nhân… - Ngoài ra, hacker còn tấn công vào nội dung cuộc gọi hoặc tìm cách nghe lén nội dung cuộc gọi. Bằng kiểu tấn công thông dụng Man-in-the-Middle (hacker đứng giữa 2 người dùng), kẻ tấn công có thể đọc hết nội dung các cuộc gọi. Sau khi chặn bắt các gói tin thành công, hacker sẽ dùng phần mềm chuyên dùng để dò tìm các cuộc gọi và nghe lén nội dung bên trong. Hi vọng những kiến thức chúng tôi chia sẻ thực sự là lời khuyên hữu ích đối với bạn để bên bạn có thể phòng chống cũng như ngăn chặn cuộc tấn công gây mất an toàn, bảo mật thông tin cho hệ thống tổng đài điện thoại một cách có hiệu quả nhất. Ngoài ra, Quý khách hàng có nhu cầu sử dụng dịch vụ tổng đài, đầu số, Lap dat tong dai , điện thoại Voip tại VDO xin vui lòng liên hệ cho chúng tôi theo địa chỉ dưới đây để được đội ngũ nhân viên bên tôi giải đáp và đưa ra những lời khuyên, phương án lựa chọn hệ thống phù hợp nhất đối với đặc thù cũng như điều kiện kinh doanh của tổ chức, DN. Địa chỉ liên hệ: CÔNG TY CỔ PHẦN DỮ LIỆU TRỰC TUYẾN VIỆT NAM Tổng đài hỗ trợ 24/24: 1900 6891 Email: info@vdo.com.vn Điện thoại: 04 7305 6666 – 08 7308 6666 Hotline: 0936 300 136 – 0936 108 858
