هشدار IBM درباره افزایش حملات سایبری در حوزه VoIP

هشدار IBM درباره افزایش حملات سایبری در حوزه VoIP

شرکت IBM با صدور بیانیه‌ای در مورد افزایش حملات سایبری که سیستم‌های VoIP را هدف قرار می‌دهند هشدار داده است؛ براساس گزارش آی بی ام عمده این حملات بر مبنای پروتکل SIP شکل گرفته است.
به گزارش نشریه الکترونیک ترند، این شرکت اعلام کرده است که با توجه به داده‌هایی که در اختیار دارد SIP بیشتر از سایر پروتکل‌ها مورد هدف قرار می‌گیرد به‌طوری‌که ۵۱٫۴۷% از حملات در ۱۲ ماه گذشته مربوط به این پروتکل بوده است. اکثر این حملات در نیمه دوم ۲۰۱۶ اتفاق افتاده‌اند.

voip-target

IBM اعلام کرده است که SIP یکی از رایج‌ترین پروتکل‌های لایه کاربرد است و بنابراین جای تعجب نیست که بیشتر از بقیه پروتکل‌ها مورد هدف قرار بگیرد.

برپایه این گزارش، دومین پروتکلی که بیش از همه مورد هدف قرار گرفته، پروتکل اختصاصی سیسکو به نام SCCP است که ۴۸٫۳۹% حمله‌های سال ۲۰۱۶ روی این پروتکل بوده‌ است.
پروتکل SCCP یک پروتکل سبک‌ مبتنی بر IP است که برای ارتباط بین سیستم‌های CUCM (Cisco Unified Communications Manager) به عنوان هسته اصلی سرویس های مجتمع ارتباطی سیسکو با تلفن‌های VoIP این شرکت استفاده می‌شود، اما حمله‌های مربوط به این پروتکل در ۱۲ ماه گذشته کاهش پیداکرده‌اند.

sip-attack

sccp-attack

در این گزارش همچنین به پروتکل H225 که بخشی از مجموعه پروتکل H.323 است اشاره شده و اینکه تنها ۰٫۱۴% از حمله‌ها را تشکیل داده است.

IBM اشاره‌کرده است که به خاطر اینکه VoIP از همان طریقی مسیریابی می‌شود که ترافیک شبکه و اینترنت عبور می‌کنند، تحت تأثیر همان حملات و آسیب‌پذیری‌ها در این شبکه‌ها نیز قرار دارد.

 

منبع: تحریریه نشریه الکترونیک ترند