Ongeveer 50% van MKB en 70% van grote ondernemingen gebruiken Voice over IP telefonie, en zijn daarmee mikpunt voor criminelen. In een aantal blogs zet ik de risico's op een rij en sluit de serie af met praktische adviezen.

VoIP Denial of Service (VoIP DoS)

Het principe is eenvoudig: een VoIP server laten crashen door meer verbindingen op te zetten dan de server aankan. Dit kunnen verzoeken zijn om telefoongesprekken op te zetten en om VoIP toestellen te registreren. VoIP DoS richt zich meestal op SIP extensies. Gebruikers krijgen een bezet-toon en bestaande verbindingen worden verbroken.

Voice Service Theft

Een niet-geautoriseerde gebruikers krijgt toegang tot het VoIP netwerk, meestal met een gebruikersnaam en wachtwoord van een legitieme gebruiker. Ook het gebruik van een legitiem VoIP apparaat om uitgaande (meestal internationale) telefoongesprekken te voeren valt hieronder.

Registration Hijacking

Het IP-adres in de registratie van een legitieme gebruiker op de VoIP server wordt vervangen door het IP-adres van de kaper. De kaper krijgt volledige toegang tot alle gesprekken, inclusief het onderscheppen van binnenkomende gesprekken en het doorverbinden en beƫindigen van telefoongesprekken.

Meer in een volgende blog. Wilt u direct meer weten, neem gerust even contact op.