تا همین چند سال پیش، تماس تلفنی تنها از طریق خطوط سنتی مخابراتی برقرار می‌شد و امنیت آن وابسته به زیرساخت فیزیکی سیم‌های مسی بود. اما امروز، با گسترش ارتباطات اینترنتی، فناوری VoIP (Voice over Internet Protocol) جای خود را در سازمان‌ها، شرکت‌ها و حتی زندگی روزمره ما باز کرده است. تماس از طریق اینترنت ارزان‌تر، سریع‌تر و انعطاف‌پذیرتر است؛ اما پشت این مزایا، دنیایی از تهدیدات سایبری پنهان شده که می‌تواند هر لحظه حریم خصوصی، اطلاعات حساس یا حتی کل زیرساخت ارتباطی یک سازمان را به خطر بیندازد.

سؤال اینجاست: آیا تماس‌های VoIP واقعاً امن هستند؟
پاسخ کوتاه این است: فقط در صورتی که درست پیکربندی و محافظت شوند. در غیر این صورت، مهاجمان می‌توانند به‌سادگی تماس‌های شما را شنود کنند، هویت تماس‌گیرنده را جعل نمایند یا حتی با ارسال ترافیک مخرب کل سیستم را از کار بیندازند. در این مقاله، به بررسی مهم‌ترین تهدیدهای امنیتی در تماس‌های VoIP و راهکارهای عملی برای مقابله با آن‌ها می‌پردازیم.

VoIP چیست و چرا اهمیت دارد؟

VoIP مخفف عبارت “Voice over Internet Protocol” به معنی انتقال صدا از طریق اینترنت است. برخلاف تلفن‌های سنتی که از خطوط آنالوگ استفاده می‌کنند، در VoIP، صدای شما به بسته‌های دیجیتالی تبدیل می‌شود و از طریق شبکه‌های IP منتقل می‌شود.

چرا VoIP اهمیت دارد؟

• کاهش چشمگیر هزینه‌ها: تماس‌های بین‌المللی و بین‌شهری با هزینه‌ای ناچیز یا حتی رایگان انجام می‌شوند.
• قابلیت جابه‌جایی: بدون وابستگی به مکان فیزیکی، کارمندان می‌توانند از هر نقطه‌ای تماس برقرار کنند.
• ادغام با سیستم‌های دیگر: مثل CRM، Helpdesk و سایر ابزارهای سازمانی.
• افزایش بهره‌وری: امکاناتی مانند تماس تصویری، کنفرانس صوتی، گزارش‌گیری و…

اما همه‌ی این مزایا در صورتی مفید هستند که امنیت نیز در نظر گرفته شود. بدون امنیت، همین فناوری می‌تواند به ابزاری برای نفوذگران تبدیل شود.

شنود تماس‌های VoIP

یکی از اصلی‌ترین تهدیداتی که تماس‌های VoIP را تهدید می‌کند، شنود یا Eavesdropping است. تصور کنید در حال صحبت درباره یک پروژه محرمانه یا اطلاعات بانکی مشتریان‌تان هستید و شخصی در حال ضبط تمام مکالمات شماست.

چگونه این اتفاق رخ می‌دهد؟

در تماس‌های VoIP، صدا به بسته‌های دیجیتال تبدیل می‌شود. اگر این داده‌ها رمزنگاری نشده باشند، مهاجمان می‌توانند به کمک ابزارهایی مثل Wireshark وارد شبکه شوند، بسته‌های داده را دریافت کرده و صدای شما را بازسازی کنند.

ابزارهایی که برای شنود استفاده می‌شود:

• :Wireshark  ابزار تجزیه و تحلیل بسته‌های شبکه که در دسترس عموم است.
• Cain and Abel: برای رمزگشایی مکالمات رمزنگاری نشده.
• Ettercap: برای حملات MITM و ضبط ترافیک شبکه.

چه کسانی در معرض این حمله‌اند؟

• شرکت‌هایی که از Wi-Fi عمومی استفاده می‌کنند.
• سازمان‌هایی که رمزنگاری را در تماس‌های خود فعال نکرده‌اند.
• کاربرانی که نرم‌افزار VoIP را روی دستگاه‌های بدون امنیت نصب کرده‌اند.

این نوع شنود نه‌تنها حریم خصوصی را تهدید می‌کند، بلکه ممکن است باعث نشت اطلاعات مالی، تجاری یا شخصی شود

راهکارهای مقابله با شنود  VoIP

برای جلوگیری از شنود تماس‌های VoIP، لازم نیست حتماً یک کارشناس امنیت سایبری باشید. اما باید بدانید چه ابزارهایی وجود دارد و از چه روش‌هایی باید استفاده کرد تا از اطلاعات صوتی خود محافظت کنید. بیایید با مؤثرترین راهکارها آشنا شویم:

۱. رمزنگاری SRTP و TLS دیوار دفاعی نخست

اگر تماس‌های شما رمزنگاری نشده باشد، دقیقاً مثل این است که در خیابان شلوغ در حال فریاد زدن باشید. هرکسی می‌تواند صدای شما را بشنود. رمزنگاری SRTP (Secure Real-Time Transport Protocol) و TLS (Transport Layer Security) باعث می‌شود بسته‌های داده صوتی فقط توسط فرستنده و گیرنده قابل خواندن باشند.

• SRTP بسته‌های صوتی را رمزنگاری می‌کند.
• TLS امنیت در انتقال سیگنال‌ها (مانند برقراری تماس و شماره‌گیری) را فراهم می‌کند.

بدون فعال‌سازی این دو، سیستم VoIP شما مانند یک خانه بدون قفل است.

۲. استفاده از VPN سازمانی

یک VPN سازمانی مانند یک تونل رمزگذاری شده است که اطلاعات را از مبدأ تا مقصد به‌صورت امن انتقال می‌دهد. حتی اگر کسی بتواند به بسته‌های اطلاعاتی دسترسی پیدا کند، رمزگشایی آن تقریباً غیرممکن خواهد بود.

• از VPNهای معتبر و تجاری استفاده کنید.
• برقراری تماس از راه دور حتماً باید از طریق VPN انجام شود.

۳. اجتناب از تماس از طریق Wi-Fi عمومی یا ناامن

Wi-Fi رایگان در کافی‌شاپ یا فرودگاه؟ وسوسه‌انگیز است، اما خطرناک. این شبکه‌ها اغلب بدون رمز عبور یا با رمز عبور ساده هستند. مهاجمان می‌توانند با ابزارهای ساده مثل Wireshark یا Fake AP وارد عمل شوند.

• از Wi-Fi عمومی برای برقراری تماس‌های حساس به‌هیچ‌وجه استفاده نکنید.
• در صورت اجبار، حتماً از VPN استفاده کنید.

در پایان این بخش باید گفت که هیچ راهکار واحدی وجود ندارد، بلکه باید مجموعه‌ای از اقدامات انجام شود تا خطر شنود VoIP به صفر نزدیک شود. امنیت یک فرآیند چندلایه است، نه یک گزینه.

جعل شماره تماس 

تصور کنید تلفن شما زنگ می‌زند و روی صفحه نمایان می‌شود «بانک ملی» یا «اداره مالیات». به احتمال زیاد پاسخ می‌دهید، درست است؟ حالا اگر آن تماس از طرف یک هکر باشد چه؟ این همان چیزی است که در حمله‌های جعل شماره تماس رخ می‌دهد.

جعل Caller ID به مهاجم این امکان را می‌دهد تا شماره‌ای دلخواه را در تماس‌های VoIP نمایش دهد. یعنی شما فکر می‌کنید تماس از یک شخص یا نهاد معتبر است، در حالی که طرف مقابل یک مهاجم است که ممکن است دنبال اطلاعات شخصی، رمز کارت یا دسترسی به سیستم شما باشد.

چگونه جعل شماره کار می‌کند؟

• در سیستم‌های VoIP، شناسه تماس‌گیرنده (Caller ID) می‌تواند به‌صورت دستی تعریف شود.
• مهاجم با استفاده از نرم‌افزارهای خاص، شماره‌ای معتبر را جایگزین Caller ID واقعی خود می‌کند.
• قربانی به تماس اعتماد کرده و اطلاعات را فاش می‌کند.

اهداف این نوع حمله چیست؟

• فیشینگ صوتی: (Vishing)  گرفتن اطلاعات بانکی یا هویتی.
• آزار و اذیت شخصی یا سازمانی.
• دور زدن فیلترهای امنیتی تماس‌های سازمانی.

این نوع حمله به‌شدت در حال افزایش است، مخصوصاً در کشورهایی که قوانین سخت‌گیرانه‌ای برای هویت تماس‌گیرنده وجود ندارد.

پیشگیری از جعل شماره تماس

جعل Caller ID ممکن است پیچیده به نظر برسد، اما راهکارهایی وجود دارد که می‌تواند تا حد زیادی از بروز آن جلوگیری کند. مهم‌ترین اقدامات عبارتند از:

۱. استفاده از فناوری STIR/SHAKEN

STIR/SHAKEN پروتکل‌هایی هستند که برای تأیید صحت Caller ID طراحی شده‌اند. با این فناوری:

• اپراتور تماس، هویت تماس‌گیرنده را امضا و تأیید می‌کند.
• اگر تماس جعلی باشد، دریافت‌کننده هشدار می‌گیرد یا تماس رد می‌شود.

این فناوری در حال حاضر در برخی کشورها اجباری شده و اجرای آن در ایران نیز می‌تواند گامی بزرگ برای افزایش امنیت تماس‌ها باشد.

۲. آموزش کاربران برای شناسایی تماس‌های فیشینگ

هیچ چیزی جای آموزش را نمی‌گیرد. اگر کاربران بدانند که هر تماس با پیش‌نمایش «بانک مرکزی» لزوماً معتبر نیست، احتمال فریب خوردن بسیار کاهش می‌یابد.

• اطلاع‌رسانی داخلی به کارکنان.
• برگزاری دوره‌های آموزش امنیت ارتباطی.
• ایجاد رویه‌هایی برای تأیید تماس‌های حساس.

۳. فعال‌سازی فیلتر تماس‌های ناشناس یا مشکوک

سازمان‌ها می‌توانند سیستم VoIP خود را طوری پیکربندی کنند که:

• تماس‌هایی با Caller ID نامعتبر مسدود شود.
• تماس‌های بین‌المللی فقط در زمان‌های مشخص یا برای کاربران خاص مجاز باشد.
• گزارش‌گیری از تماس‌های مشکوک به‌صورت خودکار انجام شود.

با ترکیب این اقدامات، می‌توان ریسک جعل تماس را به شکل چشم‌گیری کاهش داد.

حملات انکار سرویس : (DoS / DDoS)

تصور کنید یک مرکز تماس پرمشغله دارید که روزانه با صدها مشتری در ارتباط است. ناگهان همه تماس‌ها قطع می‌شوند، هیچ کس نمی‌تواند تماس بگیرد یا دریافت کند. سرورها کند شده‌اند و ترافیک مشکوک شبکه را پر کرده است. این دقیقاً چیزی است که در حملات DoS و DDoS اتفاق می‌افتد.

حمله انکار سرویس (Denial of Service) زمانی رخ می‌دهد که مهاجم با ارسال حجم زیادی از درخواست‌ها یا ترافیک جعلی، سرور یا شبکه VoIP را اشباع می‌کند و باعث از کار افتادن آن می‌شود. وقتی این حمله از چندین منبع صورت گیرد، به آن DDoS (Distributed DoS)  می‌گویند.

اثرات واقعی حمله DDoS بر تماس‌های  VoIP

• قطع کامل یا کند شدن تماس‌ها
• از دست رفتن تماس‌های مهم و مشتریان
• کاهش اعتبار برند
• تحمیل هزینه‌های اضافی برای بازیابی سیستم

مهاجمان ممکن است برای باج‌گیری، رقابت تجاری یا حتی فقط سرگرمی چنین حملاتی انجام دهند.

راهکار مقابله با DoS در تماس‌های VoIP

برای مقابله با حملات انکار سرویس در سیستم‌های  VoIP، صرفاً یک آنتی‌ویروس یا فایروال ساده کافی نیست. شما نیاز به ترکیبی از فناوری، زیرساخت مقاوم و هوشمندی در طراحی شبکه دارید. در ادامه چند راهکار مؤثر را بررسی می‌کنیم:

۱. استفاده از فایروال و Session Border Controller :

SBC کنترل‌کننده مرزی نشست، یک تجهیز تخصصی در شبکه‌های VoIP است که همانند نگهبان در ورودی سیستم عمل می‌کند. این تجهیز ترافیک‌های مشکوک را فیلتر می‌کند، نشست‌های VoIP را بررسی کرده و از نفوذ جلوگیری می‌کند.

• SBC می‌تواند نرخ بسته‌ها را کنترل کرده و ترافیک ناخواسته را مسدود کند.
• از اتصال مستقیم کاربران ناشناس به سرور VoIP جلوگیری می‌کند.
• بسیاری از SBCها توانایی شناسایی و مقابله با حملات DDoS را دارند.

۲. پیاده‌سازی سیستم‌های تشخیص نفوذ (IDS/IPS)

IDS سیستم تشخیص نفوذ) و IPS (سیستم جلوگیری از نفوذ به شما این امکان را می‌دهند که به‌صورت لحظه‌ای ترافیک ورودی و خروجی را بررسی کنید و الگوهای مخرب را شناسایی نمایید.

• IPS می‌تواند بسته‌های مشکوک را در همان لحظه مسدود کند.
• الگوهای حملات قبلی را شناسایی کرده و در حملات آینده سریع‌تر واکنش نشان می‌دهد.
• برای مراکز تماس بزرگ یا شبکه‌های حساس، استفاده از این سیستم‌ها ضروری است.

۳. بهره‌گیری از زیرساخت ابری با قابلیت دفاع DDoS

زیرساخت‌های ابری پیشرفته مثل خدمات VoIP بر پایه ابر می‌توانند با استفاده از شبکه‌های توزیع‌شده و هوش مصنوعی، حملات DDoS را شناسایی و خنثی کنند.

• استفاده ازCDN  و Load Balancer برای توزیع ترافیک و جلوگیری از تمرکز بار.
• شناسایی و حذف ترافیک جعلی در لحظه.
• ذخیره‌سازی نسخه‌های پشتیبان از سرورها و تنظیمات برای بازیابی سریع در صورت حمله موفق.

با ترکیب این سه راهکار می‌توان تا حد زیادی از حملات انکار سرویس جلوگیری کرد یا حداقل اثرات آن‌ها را کاهش داد. توجه داشته باشید که حملات DoS بیشتر از یک تهدید امنیتی، یک چالش زیرساختی هستند، پس آمادگی فنی نقش کلیدی دارد.

دسترسی غیرمجاز: هک سیستم‌های VoIP

یکی از تهدیدات جدی در سیستم‌های VoIP، دسترسی غیرمجاز به سرورها، پنل مدیریت یا اکانت‌های داخلی است. این نوع نفوذ ممکن است با هدف:

• برقراری تماس‌های جعلی
• مصرف اعتبار حساب‌ها
• شنود تماس‌ها
• یا حتی تخریب سیستم‌ها صورت گیرد.

اما علت اصلی چیست؟ ساده است: استفاده از رمزهای ضعیف، پیش‌فرض یا نبود نظارت بر دسترسی‌ها.

مثالی واقعی از حمله دسترسی غیرمجاز:

تصور کنید یک هکر از کشوری دیگر، با استفاده از رمز پیش‌فرض «admin123» به پنل VoIP شرکت شما دسترسی پیدا می‌کند. سپس شروع به برقراری تماس بین‌المللی به‌صورت خودکار می‌کند. در پایان ماه، صورتحسابی سنگین روی میز شما خواهد بود و شاید حتی مشتریانتان هم آسیب دیده باشند.

ایمن‌سازی دسترسی‌ها و حساب‌های VoIP

برای جلوگیری از سناریوهای بالا، رعایت موارد زیر ضروری است:

۱. استفاده از احراز هویت چندمرحله‌ای (MFA)

MFA به معنی اضافه کردن یک لایه امنیتی علاوه‌بر رمز عبور است. مثلاً ارسال کد یک‌بار مصرف به موبایل مدیر یا تأیید از طریق اپلیکیشن امنیتی مانند Google Authenticator.

• حتی اگر رمز عبور لو برود، بدون کد دوم، دسترسی ممکن نیست.
• اجرای MFA به‌ویژه برای دسترسی‌های مدیریتی ضروری است.

۲. تغییر رمزهای پیش‌فرض و استفاده از گذرواژه‌های قوی

رمزهای پیش‌فرض مثل «admin»، «1234» یا «password» نباید به هیچ وجه استفاده شوند.

• استفاده از گذرواژه‌های پیچیده شامل حروف بزرگ و کوچک، عدد و نماد.
• الزام به تغییر دوره‌ای رمزها (مثلاً هر ۹۰ روز).
• ممنوعیت استفاده از رمزهای قبلی یا ساده.

۳. ثبت و تحلیل دقیق گزارش‌های تماس و ورود

لاگ‌گیری (Log) یکی از مهم‌ترین ابزارهای بررسی رفتارهای مشکوک است.

• بررسی تعداد ورودهای ناموفق
• مشاهده تماس‌هایی که خارج از ساعات کاری انجام شده‌اند
• بررسی تغییرات در تنظیمات پنل مدیریت

با داشتن سیستم ثبت لاگ مناسب، می‌توان به‌راحتی رفتارهای غیرعادی را شناسایی و پیشگیری کرد.

فیشینگ صوتی (Vishing): تماس‌هایی با نقاب رسمی

در دنیای امنیت سایبری، فیشینگ یکی از قدیمی‌ترین و مؤثرترین روش‌هاست. حال تصور کنید این حمله از طریق تماس تلفنی انجام شود؛ جایی که یک صدای مطمئن و رسمی شما را متقاعد می‌کند که اطلاعات حساسی مانند رمز کارت بانکی یا کد ملی‌تان را ارائه دهید. این همان چیزی است که Vishing نام دارد.

چرا vishing موفق است؟

• اعتماد به تماس صوتی: افراد غالباً نسبت به تماس تلفنی احساس اعتماد بیشتری دارند تا پیام یا ایمیل.
• فشار روانی در لحظه: مهاجم با جملاتی مثل «حساب شما مسدود شده» یا «کارت بانکی‌تان در معرض خطر است» سعی می‌کند شما را سریع به واکنش وادار کند.
• استفاده از صدای ضبط‌شده یا اپراتور واقعی: بسیاری از تماس‌ها از سوی مراکز جعلی انجام می‌شود که با حرفه‌ای‌ترین صداها صحبت می‌کنند.

چگونه از فیشینگ صوتی جلوگیری کنیم؟

۱. آموزش کاربران درباره حملات مهندسی اجتماعی

فیشینگ صوتی یک نوع مهندسی اجتماعی است. بنابراین بهترین دفاع، آگاهی‌بخشی مداوم است.

• کارمندان و مشتریان باید بدانند هیچ نهاد رسمی اطلاعات محرمانه را از طریق تماس صوتی درخواست نمی‌کند.
• تمرین‌های شبیه‌سازی تماس‌های vishing درون سازمانی برای افزایش آمادگی.

۲. هشدار به مشتریان برای عدم ارائه اطلاعات حساس تلفنی

در صورتی که سازمان شما با مشتریان تماس می‌گیرد:

• اطلاع‌رسانی رسمی کنید که هیچ‌وقت اطلاعات مالی از طریق تماس تلفنی دریافت نمی‌شود.
• از طریق پیامک یا ایمیل رسمی، رویه‌های امنیتی را اطلاع دهید.

۳. استفاده از سامانه‌های هوشمند تشخیص تماس مشکوک

برخی از سیستم‌های VoIP پیشرفته می‌توانند الگوهای تماس مشکوک را شناسایی کرده و:

• تماس را قطع کنند.
• تماس را به اپراتور امنیتی ارجاع دهند.
• تماس را ضبط و برای بررسی بیشتر ثبت کنند.

با ترکیب این روش‌ها، می‌توان جلوی بسیاری از حملات vishing را گرفت، یا حداقل میزان موفقیت آن‌ها را به‌شدت کاهش داد.

بدافزارها و جاسوس‌افزارها در سیستم‌های  VoIP

سیستم‌های VoIP نیز مانند هر نرم‌افزار دیگری می‌توانند آلوده به بدافزار شوند. برخلاف تصور رایج، بسیاری از هکرها برای نفوذ به اطلاعات تماس، نیاز به حمله مستقیم به سرور ندارند، بلکه تنها با نصب یک بدافزار ساده روی کامپیوتر یا تلفن کاربر، می‌توانند صدها مکالمه حساس را ضبط و ذخیره کنند.

چه نوع بدافزارهایی سیستم‌های VoIP را تهدید می‌کنند؟

1. جاسوس‌افزارها: (Spyware)  این برنامه‌ها به صورت پنهانی صدای مکالمات را ضبط کرده و به سرور مهاجم ارسال می‌کنند.
2. Keylogger های ترکیبی: در کنار ضبط صدا، این ابزارها رمز عبور و دیگر اطلاعات وارد شده توسط کاربر را نیز ذخیره می‌کنند.
3. Rootkit ها: این بدافزارها در عمق سیستم پنهان می‌شوند و حتی نرم‌افزارهای امنیتی معمول نیز قادر به شناسایی آن‌ها نیستند.
4. تروجان‌های صوتی: این برنامه‌ها در ظاهر نرم‌افزار VoIP قانونی به‌نظر می‌رسند اما در پس‌زمینه اطلاعات را به سرقت می‌برند.

چه زمانی در معرض این تهدید قرار می‌گیرید؟

• زمانی که فایل‌های ناشناس را دانلود می‌کنید.
• زمانی که از نسخه‌های کرک‌شده یا غیراصلی نرم‌افزارهای VoIP استفاده می‌کنید.
• هنگام نصب افزونه‌های غیرمعتبر یا اتصال تجهیزات ناشناس به سیستم تماس.

پیشگیری از آلودگی نرم‌افزاری در تماس‌های VoIP

برای مقابله با این تهدید، باید اقدامات پیشگیرانه‌ای اتخاذ شود. در این بخش بهترین روش‌ها را مرور می‌کنیم:

۱. نصب آنتی‌ویروس و به‌روزرسانی منظم نرم‌افزارها

• از آنتی‌ویروس‌های قوی و به‌روز استفاده کنید.
• آپدیت خودکار نرم‌افزارهای VoIP را فعال کنید تا همیشه از آخرین نسخه‌های ایمن استفاده کنید.
• از نصب نرم‌افزارهای ناشناس یا غیررسمی خودداری کنید.

۲. ایزوله‌سازی شبکه VoIP از سایر بخش‌های سازمان

اگر شبکه تماس‌ها با سایر سیستم‌ها مانند اینترنت عمومی، سرورهای فایل، یا حتی کامپیوترهای شخصی کارمندان مشترک باشد، احتمال نفوذ بدافزار بسیار بالا می‌رود.

• شبکه VoIP باید VLAN جداگانه داشته باشد.
• تنها دستگاه‌هایی که تأیید شده‌اند اجازه اتصال به این شبکه را داشته باشند.
• دسترسی به اینترنت برای شبکه VoIP به‌شدت محدود و کنترل شده باشد.

۳. محدود کردن دسترسی برنامه‌های جانبی به تماس‌ها

بسیاری از نرم‌افزارها هنگام نصب، اجازه دسترسی به میکروفون، دوربین یا اطلاعات شبکه را درخواست می‌کنند. باید این مجوزها به دقت بررسی شوند.

• فقط به برنامه‌هایی که از منابع معتبر دانلود شده‌اند دسترسی بدهید.
• مجوز دسترسی به میکروفون را فقط هنگام نیاز فعال کنید.
• از ابزارهای مدیریت مجوز برای بررسی و کنترل دسترسی‌ها استفاده کنید.

بدافزارها می‌توانند مخرب‌تر از هر هکر انسانی باشند. آن‌ها در سکوت، اطلاعات را سرقت می‌کنند، و زمانی متوجه حضورشان می‌شوید که کار از کار گذشته است.

پیکربندی نادرست: ریشه پنهان حملات امنیتی VoIP

جالب است بدانید که درصد قابل توجهی از حملات سایبری به VoIP، نه به‌دلیل وجود بدافزار یا تجهیزات جاسوسی، بلکه به‌دلیل پیکربندی نادرست سیستم‌ها انجام می‌شود. این یعنی خود ما (یا تیم فنی ما) گاهی ناخواسته در را برای مهاجم باز می‌گذاریم!

خطاهای رایج در تنظیمات سرور :VoIP

1. باز بودن پورت‌های غیرضروری: هر پورت باز یک راه نفوذ بالقوه است.
2. غیرفعال بودن رمزنگاری: بسیاری از سرورها با تنظیمات پیش‌فرض رمزنگاری نشده‌اند.
3. عدم محدودسازی دسترسی به پنل مدیریت: دسترسی آزاد به پنل از طریق اینترنت، خطرناک‌ترین اشتباه ممکن است.
4. عدم مستندسازی سیاست‌های امنیتی: تیم‌ها بدون داشتن سند مرجع، تنظیمات را به‌صورت سلیقه‌ای تغییر می‌دهند.
5. عدم بررسی لاگ‌ها و هشدارهای امنیتی: بدون نظارت مداوم، هرگونه تغییر مشکوک از دید خارج می‌ماند.

حملات مرد میانی: (MITM)

حملات مرد میانی (Man-In-The-Middle) زمانی اتفاق می‌افتد که یک هکر بین شما و طرف مقابل تماس قرار می‌گیرد و بدون آن‌که شما متوجه شوید، تمامی اطلاعات صوتی را شنود یا حتی دستکاری می‌کند.

سناریوی یک حمله MITM به تماس VoIP

فرض کنید شما از طریق یک شبکه Wi-Fi عمومی با همکارتان تماس گرفته‌اید. هکر به‌سادگی با اجرای یک ابزار مانند Ettercap یا ARP Spoofing، خود را بین دو طرف تماس قرار می‌دهد. حالا:

• هر صدایی که رد و بدل می‌شود توسط هکر شنیده می‌شود.
• هکر حتی می‌تواند صدا را ضبط یا تغییر دهد.
• امکان دستکاری محتوای تماس یا قطع ارتباط نیز وجود دارد.

چگونه از حملات MITM جلوگیری کنیم؟

• فعال‌سازی: TLS  همه تماس‌ها باید روی پروتکل‌های امن رمزنگاری شده انجام شوند.
• استفاده از گواهی دیجیتال معتبر:  برای اطمینان از صحت سرور و جلوگیری از جعل هویت.
• نظارت مستمر بر ترافیک شبکه: ابزارهای SIEM و IDS می‌توانند ارتباطات غیرمجاز را شناسایی کنند.
• جداسازی VLAN برای تماس‌های: VoIP  با این کار، حتی در صورت نفوذ به بخش‌های دیگر شبکه، VoIP همچنان ایمن باقی می‌ماند.

ضعف در احراز هویت کاربران

حتی با قوی‌ترین تجهیزات امنیتی، اگر کاربران شما از رمز عبور «123456» استفاده کنند یا حساب‌ها به‌صورت اشتراکی باشد، امنیت VoIP در خطر است. سیستم‌های VoIP به شدت به احراز هویت کاربران وابسته‌اند و کوچک‌ترین نقصی در این بخش، به مهاجمان فرصت طلایی می‌دهد.

اشتباهات رایج در احراز هویت:

• استفاده از رمز عبور ساده یا تکراری
• عدم تعویض دوره‌ای رمزها
• استفاده اشتراکی از یک حساب کاربری
• عدم نظارت بر ورودهای ناموفق یا مشکوک

چگونه احراز هویت را تقویت کنیم؟

1. سیاست رمز عبور قوی: حداقل ۱۲ کاراکتر، ترکیب حروف بزرگ، کوچک، عدد و نماد.
2. محدود کردن تلاش‌های ورود ناموفق: با ۳ تلاش ناموفق، حساب به‌صورت موقت قفل شود.
3. فعال‌سازی هشدارهای امنیتی: در صورت ورود از IP ناشناخته یا در ساعات غیرمعمول، پیام هشدار ارسال شود.

امنیت از کاربران شروع می‌شود. اگر فرهنگ امنیتی در سازمان نهادینه نشود، هیچ فناوری نمی‌تواند جلوی حمله را بگیرد.

جمع‌بندی: امنیت در تماس‌های VoIP، یک ضرورت است نه انتخاب

تماس‌های VoIP ستون اصلی ارتباطات در سازمان‌های مدرن هستند. اما هرچه این فناوری‌ها پیشرفته‌تر می‌شوند، تهدیدها نیز پیچیده‌تر و مخرب‌تر می‌شوند. از شنود تماس و جعل شماره گرفته تا بدافزار، DDoS و فیشینگ صوتی، همه‌ی این تهدیدها می‌توانند تنها با یک اشتباه ساده، منجر به فاجعه‌ای بزرگ شوند.

پس راهکار چیست؟

ترکیب سه عنصر اصلی:

• فناوری: استفاده از رمزنگاری، فایروال، SBC، VPN، TLS، IDS و دیگر ابزارهای امنیتی
• فرهنگ امنیتی: آموزش مستمر کاربران و ایجاد آگاهی واقعی درباره تهدیدات
• نظارت مداوم: بررسی لاگ‌ها، تست نفوذ، ارزیابی امنیتی تنظیمات و…

با اجرای این موارد، می‌توان تماس‌های VoIP را حتی ایمن‌تر از تلفن‌های سنتی کرد.

نکسفون؛ راه‌حل امن تماس‌های VoIP در ایران

در میان ارائه‌دهندگان خدمات VoIP در ایران، نکسفون یکی از نام‌هایی است که به‌دلیل تمرکز ویژه بر امنیت و پایداری، بیش از سایرین مورد توجه سازمان‌ها قرار گرفته است.

ویژگی‌های امنیتی نکسفون:

• رمزنگاری حرفه‌ای مکالمات: استفاده از پروتکل‌های TLS و SRTP برای رمزنگاری کامل صدا و سیگنال.
• زیرساخت ابری با پشتیبانی DDoS Protection : تضمین پایداری تماس حتی در زمان حملات شدید سایبری.
• احراز هویت چندمرحله‌ای برای کاربران و مدیران سیستم
• پشتیبانی ۲۴ ساعته توسط تیم امنیتی متخصص
• گزارش‌گیری دقیق و نظارت بر تماس‌های مشکوک

نکسفون به شرکت‌ها کمک می‌کند تا بدون دغدغه امنیت، روی کسب‌وکار خود تمرکز کنند و مطمئن باشند که تماس‌های آن‌ها از هر نظر امن، پایدار و حرفه‌ای است.