នៅក្នុងថ្ងៃដំបូងនៃ VoIP មិនមានការព្រួយបារម្ភធំធេងអំពីបញ្ហាសន្តិសុខទាក់ទងនឹងការប្រើប្រាស់របស់វាទេ។ មនុស្សភាគច្រើនមានការព្រួយបារម្ភអំពីតម្លៃ, មុខងារនិងភាពជឿជាក់របស់វា។ ឥឡូវនេះ VoIP កំពុងទទួលបានការទទួលយកទូលំទូលាយនិងក្លាយទៅជាផ្នែកមួយនៃបច្ចេកវិទ្យាទំនាក់ទំនងអានុភាពសុវត្ថិភាពបានក្លាយទៅជាបញ្ហាសំខាន់។
ការគំរាមកំហែងខាងសន្តិសុខបង្កឱ្យមានការព្រួយបារម្ភកាន់តែខ្លាំងឡើងនៅពេលយើងគិតថា VoIP គឺជាការពិតដែលជំនួសប្រព័ន្ធទំនាក់ទំនងដែលមានចំណាស់ជាងគេបំផុតនិងសុវត្ថិភាពបំផុតដែលមិនធ្លាប់មានពីមុនមក - POTS (ប្រព័ន្ធទូរស័ព្ទធម្មតា) ។ សូមឱ្យយើងពិនិត្យមើលការគំរាមកំហែងរបស់ អ្នកប្រើប្រាស់ VoIP ។
អត្តសញ្ញាណនិងការលួចសេវាកម្ម
ការលួចសេវាកម្មអាចត្រូវបានបង្ហាញឧទាហរណ៍ដោយការលួចបន្លំដែលជាប្រភេទនៃការលួចដែលបានលួចសេវាកម្មពីអ្នកផ្តល់សេវាឬប្រើសេវាខណៈពេលបញ្ជូនប្រាក់ទៅឱ្យអ្នកផ្សេង។ ការអ៊ិនគ្រីបគឺមិនធម្មតានៅក្នុង SIP ដែលគ្រប់គ្រងការ ផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវតាមរយៈការហៅ VoIP ដូច្នេះអត្តសញ្ញាណអ្នកប្រើប្រាស់គឺងាយនឹងលួច។
ការលួចតាមដាន គឺជារបៀបដែលពួក Hacker ភាគច្រើនលួចអត្តសញ្ញាណនិងព័ត៌មានផ្សេងៗ។ តាមរយៈការលួចមើលសម្ងាត់ភាគីទីបីអាចទទួលបានឈ្មោះលេខសម្ងាត់និងលេខទូរស័ព្ទដែលអនុញ្ញាតឱ្យពួកគេទទួលបានការគ្រប់គ្រងលើសារជាសម្លេងការហៅទូរស័ព្ទផែនការបញ្ជូនបន្តនិងព័ត៌មានវិក័យប័ត្រ។ នេះជាបន្តបន្ទាប់នាំឱ្យមានការលួចសេវាកម្ម។
លួចអត្តសញ្ញាណដើម្បីធ្វើការហៅទូរស័ព្ទដោយមិនចាំបាច់បង់ប្រាក់មិនមែនជាហេតុផលតែមួយគត់នៅពីក្រោយការលុបចោលអត្តសញ្ញាណ។ មនុស្សជាច្រើនធ្វើវាដើម្បីទទួលបានព័ត៌មានសំខាន់ដូចជាទិន្នន័យអាជីវកម្ម។
អ្នកបណ្ដុះបណ្ដាលអាចផ្លាស់ប្តូរការហៅគម្រោងនិងកញ្ចប់និងបន្ថែមឥណទានបន្ថែមឬហៅទូរស័ព្ទដោយប្រើគណនីរបស់ជនរងគ្រោះ។ គាត់ក៏អាចចូលប្រើធាតុរក្សាការសម្ងាត់ដូចជាសំបុត្រសំលេងធ្វើអ្វីៗផ្ទាល់ខ្លួនដូចជាផ្លាស់ប្តូរលេខ បញ្ជូនបន្ត ។
Vishing
Vishing គឺជាពាក្យមួយផ្សេងទៀតសម្រាប់ VoIP Phishing ដែលពាក់ព័ន្ធនឹងគណបក្សដែលហៅអ្នកអោយក្លែងបន្លំអង្គការដែលគួរអោយទុកចិត្ត (ឧ។ ធនាគាររបស់អ្នក) និងស្នើសុំព័ត៌មានសម្ងាត់និងជាញឹកញាប់សំខាន់ៗ។ នេះ ជារបៀបដែលអ្នកអាចជៀសវាងជាជនរងគ្រោះដែលជាជនរងគ្រោះ។
មេរោគនិងមេរោគ
ការប្រើប្រាស់ VoIP ទាក់ទងនឹង ទូរស័ព្ទទន់ និងកម្មវិធីគឺងាយរងគ្រោះទៅនឹងវីរុសមេរោគនិងមេរោគដូចជាកម្មវិធីអ៊ីនធឺរណែត។ ចាប់តាំងពីកម្មវិធីទូរស័ព្ទទន់ទាំងនេះដំណើរការលើប្រព័ន្ធអ្នកប្រើដូចជាកុំព្យូទ័រនិង PDA ពួកគេត្រូវបានប៉ះពាល់និងងាយទទួលរងការវាយប្រហារកូដនៅក្នុងកម្មវិធីសំលេង។
DoS (បដិសេធការផ្តល់សេវា)
ការវាយប្រហារ DoS គឺជាការវាយប្រហារលើបណ្តាញឬឧបករណ៍ដែលបដិសេធវានៃសេវាកម្មឬការតភ្ជាប់។ វាអាចត្រូវបានធ្វើដោយការប្រើប្រាស់នូវល្បឿនរបស់វាឬការផ្ទុកលើសពីបណ្តាញឬធនធានផ្ទៃក្នុងរបស់ឧបករណ៍។
នៅក្នុង VoIP ការវាយប្រហារ DoS អាចត្រូវបានអនុវត្តដោយការជន់លិចគោលដៅដោយសារ SIP ការហៅសញ្ញា - សញ្ញាដែលមិនចាំបាច់ដោយហេតុនេះការខូចខាតសេវាកម្ម។ នេះបណ្តាលឱ្យការហៅទូរស័ព្ទធ្លាក់ចុះមុនពេលនិងបញ្ឈប់ដំណើរការហៅ។
ហេតុអ្វីបានជានរណាម្នាក់បើកដំណើរការវាយប្រហារ DoS? នៅពេលដែលគោលដៅត្រូវបានបដិសេធនៃសេវាកម្មហើយឈប់ដំណើរការអ្នកវាយប្រហារអាចទទួលបានការគ្រប់គ្រងពីចម្ងាយពីប្រព័ន្ធគ្រប់គ្រងរដ្ឋ។
SPIT (Spamming តាមប្រព័ន្ធអ៊ីនធើណែត)
ប្រសិនបើអ្នកប្រើអ៊ីមែលជាប្រចាំនោះអ្នកត្រូវតែដឹងថាអ្វីជាសារឥតបានការ។ និយាយដោយសាមញ្ញការផ្ញើសារឥតបានផ្ញើអ៊ីម៉ែលទៅកាន់មនុស្សដែលប្រឆាំងនឹងឆន្ទៈរបស់ពួកគេ។ អ៊ីម៉ែលទាំងនេះមានជាចម្បងនៃការហៅការលក់អនឡាញ។ Spamming ក្នុង VoIP មិនមែនជារឿងធម្មតានៅឡើយទេប៉ុន្តែកំពុងចាប់ផ្តើមជាពិសេសជាមួយការលេចឡើងនៃ VoIP ជាឧបករណ៍ឧស្សាហកម្ម។
រាល់គណនី VoIP មាន អាសយដ្ឋាន IP ពាក់ព័ន្ធ ។ វាងាយស្រួលសម្រាប់ផ្ញើសារផ្ញើសារ (សារជាសម្លេង) ទៅអាសយដ្ឋាន IP រាប់ពាន់។ ការបញ្ចេញសំឡេងជាលទ្ធផលនឹងទទួលរង។ ជាមួយនឹងការផ្ញើសារឥតបានការសារជាសំឡេងនឹងត្រូវបានរាំងស្ទះហើយមានកន្លែងទំនេរច្រើនក៏ដូចជាឧបករណ៍គ្រប់គ្រងសារជាសម្លេងល្អជាងមុនផងដែរ។ លើសពីនេះទៅទៀតសារឥតបានការអាចផ្ទុកវីរុសនិង spyware រួមជាមួយពួកគេ។
នេះនាំយើងឱ្យមានរសជាតិនៃ SPIT ដែលជាការបន្លំលើ VoIP ។ ការវាយប្រហារលើការបន្លំ មានផ្ញើសារជាសម្លេងទៅកាន់មនុស្សម្នាក់ដោយក្លែងបន្លំវាជាមួយនឹងព័ត៌មានពីអ្នកទទួលខុសត្រូវទៅអ្នកទទួលដូចជាធនាគារឬសេវាកម្មបង់ប្រាក់តាមអ៊ីនធឺណិតដែលធ្វើឱ្យគាត់គិតថាគាត់មានសុវត្ថិភាព។ សារជាសំឡេងតែងតែទាមទារទិន្នន័យសម្ងាត់ដូចជាពាក្យសម្ងាត់ឬលេខកាតឥណទាន។ អ្នកអាចស្រមៃនៅសល់!
ហៅការបង្ខូច
ការហៅខុសឆ្គងគឺជាការវាយប្រហារដែលជាប់ពាក់ព័ន្ធនឹងការរំខានការហៅទូរស័ព្ទកំពុងដំណើរការ។ ឧទាហរណ៍អ្នកវាយប្រហារអាចបង្ខូចគុណភាពនៃការហៅទូរស័ព្ទដោយចាក់បញ្ចូលកញ្ចប់សំលេងរំខាននៅក្នុងស្ទ្រីមទំនាក់ទំនង។ គាត់ក៏អាចទប់ស្កាត់ការបញ្ជូនកញ្ចប់ព័ត៌មានផងដែរដើម្បីឱ្យការប្រាស្រ័យទាក់ទងមានភាពច្បាស់លាស់ហើយអ្នកចូលរួមជួបប្រទះភាពស្ងៀមស្ងាត់រយៈពេលយូរក្នុងការហៅ។
ការវាយប្រហារដោយមនុស្សម្នាក់នៅចំកណ្តាល
VoIP គឺមានភាពងាយរងគ្រោះជាពិសេសចំពោះការវាយប្រហារដោយមនុស្សនៅក្នុងចំណុចកណ្តាលដែលអ្នកវាយប្រហាររារាំងចរាចរសារការហៅសញ្ញា - ផ្ញើសារ SIP និងក្លែងបន្លំដែលជាការហៅទូរស័ព្ទទៅកាន់គណបក្សដែលហៅថាឬផ្ទុយមកវិញ។ នៅពេលដែលអ្នកវាយប្រហារបានទទួលឋានៈនេះគាត់អាចប្លន់ការហៅតាមរយៈម៉ាស៊ីនមេប្តូរទិស។