טלפון שבור
חברות ישראליות המספקות שיחות בינלאומיות באמצעות מערכות VoIP נפלו קורבן למתקפת האקרים. מהן החולשות של אותן מערכות, וכיצד ניתן להגן עליהן?
לאחרונה נודע, כי חברות ישראליות המשתמשות במערכות טלפוניה מבוססות VoIP, המאפשר קיום שירותי שיחות טלפון בינלאומיות על בסיס האינטרנט, נפלו קורבן לפריצות האקרים.
על פי הדיווחים, אותם האקרים ביצעו שיחות בעלות מצטברת של מאות אלפי שקלים לכל חברה, דבר המאיים על ניתוקן
שירות ה-VoIP חשוף לפגיעה בכל אחת מחוליות השרשרת הטכנולוגית שלה. כדי להגן על ה-VoIP מפני פריצה, צריך להתאים כל חוליה לטכנולוגיה ולמאפיינים של המערכת. כך למשל, לא כל firewall בנוי להגנה על VoIP, לכן חשוב לבחור ב-firewall המתאים לשירותי טלפוניה, ולהתקינו עם ההגדרות הנכונות.
חסרון נוסף של ה-VoIP גלום למעשה גם ביתרון המרכזי שלו – מהירות התעבורה. ה-VoIPמאפשר קיום שיחות בינלאומיות ללא השהייה בהעברת המסרים מהמוען לנמען, בתלות במהירות הרשת האינטרנטית.
מכיוון שהצפנת התעבורה עלולה להשהות את התקשורת ולהאט את מהירותה, חברות הטלפוניה לעתים נמנעות מהצפנת המערכת לחלוטין – מה שמאפשר להן לספק את שירות השיחות ביעילות, אך משאיר אותן פגיעות יותר.
על מנת להגן על הטלפוניה, יש להגן על 3 השכבות שמרכיבות את שירות ה-VoIP – השכבה הפיזית (חומרה) – עליה ניתן להגן ע"י הקמת מערכות הגנה מסוג VOIP FW, כגון מערכת SBC של Acme Packet; השכבה האפליקטיבית (תוכנה) – עליה לניתן להגן באמצעות הקשחת ממשק הניהול של המרכזיה, אופן ההזדהות של הלקוחות ואופן הצפנת המידע; ושכבת מערכת ההפעלה.
כל שכבה צריכה להיות מוקשחת על פי מתודולוגיות אבטחת המידע המחמירות ביותר, כך שלא ניתן יהיה לחדור אל המערכת. אחד הפתרונות החשובים להגנת מערכת טלפוניה, וכן מערכות עסקיות אחרות, הוא ניטור בזמן אמת.
פתרון זה מעניק דיווח על ניסיונות חדירה וחריגות בזמן אמת. למשל, לדוגמא: ביצוע שיחות או תעבורת תקשורת בשעות הלילה עבור לקוח, שדפוס השיחות שלו מתנהל במשך השבוע בשעות היום, יכול להעיד על ניסיון פריצה ושימוש בקו ה-VOIP על ידי גורמים בלתי מורשים. ניטור זה מאפשר לארגון להילחם בניסיונות החדירה ואף להשהות חלק מפעילותו, במקרה הצורך.
הכותב הינו יועץ תשתיות בכיר בקומסק ייעוץ