2.服务盗窃。DoS硬币的另一面是服务盗窃。在DoS运作十分明显的地方,服务盗窃并没有,至少不是马上就消失了。实际上,除非您的系统具有基于使用情况的账单,否则您甚至可能都不知道它正在发生。
在这里,攻击者冒充合法用户为自己的目的利用您的UC系统。这是旧的PBX长途呼叫黑客的现代化版本。然后,长途电话很昂贵,而免费电话成为重点。现在,长途电话不再昂贵,因此通常将重点放在非法电话上。
一旦进入您的系统,黑客就可以拨打骗局电话。如果接收端的那些人将呼叫电话号码报告给当局,则它会引回您的公司,而不是真正的黑客。这可能给您的公司造成麻烦,并且至少在您尝试向当局证明您的系统被黑客入侵时会变得头疼。
3.黑客工具。可以从网络的内部和外部使用公开可用的黑客工具来引起问题。尽管最初将某些方法设计为审核VoIP环境的合法方法,但可以将其恶意用于破坏您的系统。
SIPVicious是这样一种工具。该软件已经存在多年了,可以从GitHub下载。SIPVicious程序套件包含多个工具-包括svmap,svwar和svcrack。第一个可用于扫描您的网络并识别SIP服务器的地址。Svwar可以识别PBX上的有效分机,而svcrack用于破解注册服务器和代理服务器上的密码。
这些攻击只是当今UC系统面临的众多统一通信安全威胁中的少数。必须在防火墙,SBC和其他系统上使用UC特定的安全性。即使UC(如SparkleComm)和VoIP安全似乎没有像勒索软件这样的威胁情形那么受关注,也必须记住,如果未检测到并终止对UC组件的攻击,它们可能会导致严重问题。
