AnasayfagüvenlikBilgisayar korsanları, işletme hesaplarına saldırmak için VoIP hatasını kullanır

Bilgisayar korsanları, işletme hesaplarına saldırmak için VoIP hatasını kullanır

Geçen yıl bir kötü niyetli kampanya koydu risk telefon sistemleri VoIP (İnternet Protokolü Üzerinden Ses) Dünya çapında 1.000'den fazla şirket.

VoIP

Bu saldırının temel amacı, başkalarının ücretsiz olarak kullanabileceği telefon numaralarını ve arama planlarını satmak olsa da, VoIP sistemlerine erişim suçluların daha fazlasını gerçekleştirmesini sağlayabilir. saldırılarözel aramaları dinlemek dahil kripto madencilik hatta tehlikeye atılmış sistemlerin çok ciddi saldırılar için bir başlangıç ​​noktası olarak kullanılması.

Onlara göre Nokta araştırmacılarını kontrol edin, bir takım hack Mağdurların yarısından fazlasıyla 1.200'den fazla ülkede yaklaşık 20 kuruluşun VoIP ağlarını tehlikeye attı İngiltere. Hükümet, ordu, sigorta, finans ve inşaat gibi sektörlerin kampanyanın kurbanı olduğuna inanılıyor.

Birleşik Krallık dışında Hollanda, Belçika, Amerika Birleşik Devletleri, Kolombiya ve Almanya gibi diğer ülkeler de benzer kampanyalarla hedeflenmiştir.

Saldırılar, CVE-2019-19006, telefon sistemlerinde kritik bir güvenlik açığı Sangoma και yıldız işareti Üçüncü tarafların herhangi bir kimlik doğrulama yöntemi olmadan uzaktan erişmesine izin veren VoIP. Geçen yıl güvenlik açığını düzelten bir güvenlik açığı yayınlandı, ancak birçok kuruluş bunu henüz uygulamadı ve geride bıraktı suçlular Siber uzaydan yararlanmaya devam etmek için.

"Güvenlik açığı, kimlik doğrulamasını atlamada bir kusurdur ve sömürmek halka açıktır. Bilgisayar korsanları, istismar edildikten sonra, VoIP sistemine yönetici erişimine sahiptir ve bu da, işlemlerini kontrol etmelerine olanak tanır. ZDNet'e "Bir BT ekibi özel olarak aramadıkça bu tespit edilmeyecek," dedi. Derek Middlemiss, Check Point Research'te güvenlik araştırmacısı.

Ele geçirilen sistemlerin en yaygın nedenlerinden biri, VoIP sisteminin farkında olmadan giden aramalar yapmaktır; bu, davetsiz misafirlerin, saldırıya uğramış organizasyonu ücretlendirmek için oluşturdukları premium numaraları gizlice aramasına olanak tanır. Ve işletmeler bu sistemlere birçok meşru telefon görüşmesi yaptıkları için, birinin istismar edilip edilmediğini tespit etmek zor olacaktır. sunucu.

Kuruluşların varsayılan kullanıcı adlarını ve şifrelerini şu şekilde değiştirmeleri önerilir: aletleri, kolayca sömürülmemeleri için ve mümkünse, olası şüpheli varış yerleri, trafik hacmi veya arama kalıpları için arama ücretlerini düzenli olarak analiz edin. En önemlisi, kuruluşların bilinen güvenlik açıklarından yararlanılmasını önlemek için gerekli güvenlik güncellemelerini uygulaması gerekir.

Mia yokhttps://www.secnews.gr
Kendin olmak, seni sürekli değiştirmek isteyen bir dünyada, en büyük başarın.
spot_img

CANLI HABERLER