מהם איומי האבטחה העיקריים בעולם הטלפוניה?

ניצן גוטמן, מייסד וסמנכ"ל פיתוח עסקי ב-Voicenter, סוקר את האיומים העיקריים בעולם זה ומציע כיצד להתגונן מפניהם ● ראו הוזהרתם

21/02/2019 13:05
ניצן גוטמן, מייסד וסמנכ"ל פיתוח עסקי ב-וויסנטר. צילום: עדי זלק וינר

בשנים האחרונות הולך וגדל מספר המקרים של חדירות לא חוקיות למחשבים של ארגונים למטרות משיכת כספים, גניבת מידע או ביצוע חדירה למאגר המידע של הארגון. פריצה למאגר המידע הארגוני הנה נחלתן גם של החברות המובילות בעולם, שמשקיעות משאבים רבים באבטחת מידע. קחו כדוגמה את פייסבוק, שעקב פרצת אבטחה, פרטיהם של 50 מיליון משתמשים נחשפו בפני תוקפים ו-40 מיליון משתמשים נוספים היו חשופים לפריצה. כתוצאה מכך, נושא אבטחת המידע עולה יותר ויותר למודעות, וגופים ממשלתיים ורגולטוריים מחייבים בתקני אבטחה כתנאי עבודה של מגזרי תעסוקה שונים.

שני כלים פשוטים לפריצת מחשבים שעומדים לרשות ההאקרים הם: Crackers – תוכנות "מפצחות" סיסמאות, שמחוללות סיסמאות במהירות רבה, ו-Sniffers – "רחרחנים", תוכנות המתעדת את תעבורת הרשת ומאתרות פרצות אבטחה. יש עוד כלים כאלה. בכל מקרה, ההאקרים מנסים לאתר את הדלת האחורית, ובמערכות מידע רבות משאירים מפתחי המערכות דלת אחורית שכזו, המאפשרת גישה במקרה שהדלת הראשית חסומה.

עולם הטלפוניה חשוף לפרצות אבטחת מידע גם הוא, כאשר ההשפעות העיקריות של הפריצות הן השבתות, הפרעות שירות, גניבת שיחות והאזנה להן. גם בחברות הטלפוניה ובכאלה המשתמשות בה יודעים, או לפחות אמורים לדעת, שאין להקל ראש בנושאי אבטחת מידע, על מנת להימנע מפגיעה בעסק.

האיומים בעולם הטלפוניה עלולים להימצא הן בחצר הלקוח והן אצל ספק השירות.

חצר הלקוח

האיום המרכזי כאן נמצא אצל לקוחות עסקיים. כיום, עסקים רבים עוברים לעבוד בטכנולוגיית VoIP. יחד עם מעבר זה, חשוב מאוד לקחת בחשבון את נושא אבטחת המידע ברשת (טכנולוגיה זו הנה מבוססת אינטרנט) ולהקשיח את הרשת המשרדית מבחינה מיטבית, על מנת להתגונן מפני תקיפה שעשויה להשבית את השירות ואף יכולה להסב נזק חמור הרבה יותר כמו גניבת דקות שיחה.

להלן מספר איומים שקיימים בעולם ה-VoIP:

  • התקפת שטף בקשות לקבלת שירות, שמציפות את המערכת. ההתקפה מתבצעת בו בזמן ממספר רב של כתובות IP, כאשר מטרתה היא למנוע את המשך מתן השירות במערכת.
  • גניבת מידע – החדרת קוד זדוני, המשמש לצורך מסחרי או ריגול.
  • גניבת שיחות – השארת קצוות שאינם סגורים במערכת התקשורת מאפשרת לגורמים חיצוניים להתחבר אליה ולבצע שיחות על חשבון העסק.
  • האזנה לשיחות – חיבור למאגר הידע הארגוני או ציתות בזמן אמת לשיחות טלפון.

לעומת זאת, הלקוחות הפרטיים הם בעלי שלוחה אחת, ולכן הם לא מקור המושך איומים, שכן פוטנציאל הפגיעה אצלם נמוך משמעותית מלקוחות עסקיים, שהנם בעלי שלוחות רבות יותר.

ספק השירות

בעולם המרכזיות המשרדיות לעסקים קיימות ספקיות תקשורת רבות. כאשר בוחנים פתרון תקשורת, חשוב ביותר לחקור לעומק אילו הגנות הלקוחות מקבלים וכיצד ספקית התקשורת מגנה על השרתים והמערכות שלה עצמה, על מנת למנוע התקפות וניסיון פריצה.

חשוב להבין שמרכזייה היא מחשב לכל דבר, ולכן חשופה לפגיעה ודרכה ניתן להגיע אל חלקים נוספים ברשת המשרדית שלכם. מסיבה זו, יש להקפיד לשים דגש על הבנת הפתרון הטכני המוצע על ידי ספק השירות.

אבטחת מערכות מידע, לרבות בעולם הטלפוניה, איננה משימה חד פעמית. כל שינוי במגמות הארגון, בטכנולוגיה, במיקום, באיוש התפקידים, במערכות המידע, בחוקים ובנהלי העבודה מחייב עדכון של מערך האבטחה. נושא זה הפך לרכיב מרכזי באבטחת משאבי המידע של הארגון, שהם סוד כוחו והמפתח לשרידותו בשוק התחרותי בן זמננו. פתרון אבטחת המידע חייב להיות מקיף, מרכזי ואינטגרטיבי, כדי להגן על הארגון מהאיומים החיצוניים לו.

הכותב הנו סמנכ"ל ומייסד פיתוח עסקי ב-Voicenter.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים