אבטחת מידע בעולם הטלפוניה

"עולם הטלפוניה חשוף לפרצות אבטחת מידע כאשר השפעות הפריצות העיקריות הן השבתות, הפרעות שירות, גניבת שיחות והאזנה להן"

בשנים האחרונות הולכים וגדלים מספר המקרים של חדירות לא חוקיות למחשבים של ארגונים למטרת משיכת כספים, גנבת מידע או ביצוע חדירה למאגר המידע של הארגון. פריצה למאגר הידע הארגוני הינה חלק מנחלתן של החברות המובילות בעולם שמשקיעות משאבים רבים באבטחת מידע, זאת כדוגמת פייסבוק שעקב פרצת אבטחה פרטיהם של 50 מיליון משתמשים נחשפו בפני תוקפים ו-40 מיליון משתמשים נוספים היו חשופים לפריצה. כיום נושא אבטחת המידע עולה יותר ויותר למודעות וגם גופים ממשלתיים ורגולטוריים מחייבים בתקני אבטחת מידע כתנאי עבודה של מגזרי תעסוקה השונים.

הכלים הפשוטים לפריצת מחשבים העומדים לרשות האקרים: Crackers, תוכנות "מפצחות" סיסמאות, המחוללות סיסמאות במהירות גבוהה. Sniffer, "רחרחנים", תוכנה המתעדת את תעבורת הרשת ומאתרת פרצות אבטחה ועוד. האקרים מנסים לאתר את ה"דלת האחורית" ובמערכות מידע רבות משאירים מפתחי המערכות "דלת אחורית" שכזו המאפשרת גישה במקרה שהדלת הראשית חסומה וזאת רק ההתחלה. 

עולם הטלפוניה חשוף לפרצות אבטחת מידע גם הוא, כאשר השפעות הפריצות העיקריות הן השבתות, הפרעות שירות, גניבת שיחות והאזנה להן. אין להקל ראש בנושאי אבטחת מידע על מנת להימנע מפגיעה בעסק.

האיומים בעולם הטלפוניה נחלקים לשני עולמות מרכזיים:

1. חצר הלקוח

במקרה זה נדרשת התייחסות רלוונטית ללקוחות פרטיים ועסקיים בנפרד:

לקוחות פרטיים - בעלי שלוחה אחת ולכן הם אינם מקור המושך איומים שכן פוטנציאל הפגיעה נמוך משמעותית מלקוחות עסקיים שהינם בעלי שלוחות רבות יותר.

לקוחות עסקיים - כיום עסקים רבים עוברים לעבוד בטכנולוגיית VoIP, יחד עם מעבר זה חשוב מאוד לקחת בחשבון את נושא אבטחת המידע ברשת (טכנולוגיה זו הינה מבוססת אינטרנט) ולהקשיח את הרשת המשרדית מבחינה מיטבית על מנת להתגונן מפני תקיפה שעשויה להשבית את השירות ואף יכולה להסב נזק חמור הרבה יותר כמו גניבת דקות שיחה.

2. ספק השירות

בעולם המרכזיות המשרדיות לעסקים קיימות ספקיות תקשורת רבות, כאשר בוחנים פתרון תקשורת חשוב ביותר לחקור לעומק איזה הגנות אתם מקבלים וכיצד ספקית התקשורת מגנה על השרתים והמערכות שלה עצמה על מנת למנוע התקפות וניסיון פריצה. חשוב להבין שמרכזייה היא מחשב לכל דבר ולכן חשופה לפגיעה ודרכה ניתן להגיע אל חלקים נוספים ברשת המשרדית שלכם. מסיבה זו, יש להקפיד לשים דגש על הבנת הפתרון הטכני המוצע על ידי ספק השירות.

להלן מספר איומים הקיימים בעולם ה- VoIP:

התקפת שטף בקשות לקבלת שירות שמציפות את המערכת (DDOS). ההתקפה מתבצעת בו בזמן ממספר רב של כתובות IP כאשר מטרתה למנוע המשך מתן השירות במערכת.

גניבת מידע - החדרת קוד זדוני המשמש לצורך מסחרי או ריגול.

גניבת שיחות - השארת קצוות שאינם סגורים במערכת התקשורת תאפשר לגורמים חיצוניים למערכת להתחבר אליה ולבצע שיחות על חשבון העסק.

האזנה לשיחות - חיבור למאגר הידע הארגוני או ציתות בזמן אמת לשיחות טלפון.

אבטחת מערכות מידע איננה משימה חד פעמית, כל שינוי במגמות הארגון, בטכנולוגיה, במיקום, באיוש תפקידים, במערכות המידע, בחוקים ובנהלי עבודה, מחייב עדכון של מערך האבטחה. נושא זה הפך לרכיב מרכזי באבטחת משאבי המידע של הארגון, שהם סוד כוחו והמפתח לשרידותו בשוק התחרותי בן זמננו. פתרון אבטחת המידע חייב להיות מקיף, מרכזי ואינטגרטיבי כדי להגן על הארגון מהאיומים החיצוניים לו.