โทรศัพท์สำนักงานของคุณถูกแฮกได้หรือไม่?

บทความนี้นำเสนอภาพรวมของความเสี่ยงด้านความปลอดภัยจากการใช้ระบบโทรศัพท์ผ่านอินเทอร์เน็ต (VoIP) และสิ่งที่องค์กรควรเตรียมพร้อมรับมือ 

โทรศัพท์สำนักงานที่เชื่อมต่ออินเทอร์เน็ตมีความเสี่ยงด้านความปลอดภัยคล้ายกับคอมพิวเตอร์ของคุณ และอาจมากกว่าด้วยซ้ำ ซึ่งองค์กรส่วนใหญ่ลงทุนในระบบรักษาความปลอดภัยสำหรับคอมพิวเตอร์และแล็ปท็อป รวมถึงมีการอบรมพนักงานเกี่ยวกับการใช้อุปกรณ์ส่วนตัวในการทำงาน (BYOD) แล้วโทรศัพท์สำนักงานล่ะ? 

หากคุณใช้งานระบบ VoIP (ซึ่งมีแนวโน้มสูงว่าคุณใช้อยู่) ก็อาจลืมไปว่าคุณไม่ได้ใช้แค่โทรศัพท์ธรรมดา แต่เป็นระบบที่ซับซ้อนและมีช่องโหว่ด้านความปลอดภัยมากมาย บทความนี้จะพาคุณไปดูภาพรวมของภัยคุกคามและแนวทางการรับมือ 

ภัยคุกคามที่ต้องรู้ 

หากคุณพึงพอใจกับระบบโทรศัพท์ผ่านอินเทอร์เน็ต ก็ไม่ใช่เรื่องแปลก เพราะแฮกเกอร์ก็ชอบเหมือนกัน 

VoIP ถูกพัฒนาขึ้นก่อนยุคบรอดแบนด์ และก่อนที่ภัยคุกคามไซเบอร์จะมีความซับซ้อนอย่างทุกวันนี้ แม้ผู้ให้บริการส่วนใหญ่จะมีระบบรักษาความปลอดภัยแล้ว แต่โดยรวมยังตามหลังระบบคอมพิวเตอร์ และกำลังเร่งพัฒนาให้ทัน 

ทำไมแฮกเกอร์ถึงอยากเจาะระบบโทรศัพท์ของคุณ? 

เพราะมันง่ายกว่าที่คิด แฮกเกอร์สามารถดักฟังและบันทึกการสนทนาเพื่อสอดแนมข้อมูลของบริษัท เมื่อเข้าระบบได้แล้ว พวกเขาสามารถควบคุมกล่องข้อความ การโอนสาย และหมายเลขผู้โทร เพื่อใช้ในการโจมตีที่ซับซ้อนยิ่งขึ้น 

สำหรับแฮกเกอร์แล้ว ระบบ VoIP คือขุมทรัพย์ ซึ่งต่อไปนี้คือสิ่งที่พวกเขาทำได้: 

• ดักฟัง (Eavesdropping หรือ Sniffing): แฮกเกอร์สามารถฟังและบันทึกการสนทนาเพื่อสอดแนมข้อมูลบริษัท และควบคุมกล่องข้อความ การโอนสาย และหมายเลขผู้โทร 
• หลอกลวงผ่านเสียง (Vishing): โทรศัพท์อัตโนมัติที่แอบอ้างว่าเป็นธนาคารหรือหน่วยงานที่คุณไว้ใจ เพื่อหลอกให้เปิดเผยข้อมูลบัญชี 
• ปลอมหมายเลขผู้โทร (Caller ID Impersonation): แฮกเกอร์ใช้หมายเลขของธนาคารโทรหาเหยื่อโดยตรง เพื่อขอ “ยืนยัน” ข้อมูลทางการเงิน 
• การฉ้อโกงผ่านสายโทรศัพท์ (Call Fraud, Toll Fraud หรือ SPIT): ใช้สาย VoIP ของคุณโทรออกจำนวนมากไปยังต่างประเทศเพื่อผลประโยชน์ส่วนตัว 
• การโจมตีแบบปฏิเสธการให้บริการ (DoS Attack): ส่งข้อมูลจำนวนมากเข้าเซิร์ฟเวอร์จนทำให้ระบบล่มหรือใช้งานไม่ได้ 
• แทรกไวรัสและมัลแวร์: เช่นเดียวกับคอมพิวเตอร์ โทรศัพท์ผ่านอินเทอร์เน็ตก็เสี่ยงต่อโปรแกรมที่ดักจับข้อมูล ทำลายไฟล์ หรือสั่งให้โทรออกแบบสแปม 

บางคนอาจคิดว่าบริษัทของตนเล็กเกินกว่าจะเป็นเป้าหมาย แต่ความจริงคือ แฮกเกอร์ไม่ได้มองหาบริษัทใหญ่ที่สุด แต่เลือกเป้าหมายที่เจาะระบบได้ง่ายที่สุด 

อินเทอร์เน็ตทำให้พวกเขาทำงานง่ายขึ้น โดยเฉพาะเครื่องมืออย่าง Shodan ที่ถูกขนานนามว่าเป็น “เสิร์ชเอนจินที่อันตรายที่สุดในโลก” เพราะมันเปิดเผยจุดอ่อนของระบบที่สามารถถูกแฮกได้ 

แล้วคุณควรทำอย่างไร? 

ตรวจสอบให้แน่ใจว่าผู้ให้บริการ VoIP ของคุณมีระบบรักษาความปลอดภัยหลายชั้น ต่อไปนี้คือโปรโตคอลที่ฝ่าย IT ควรสอบถาม: 

• ระบบป้องกันไวรัส (Antivirus Protection): เหมือนกับคอมพิวเตอร์ โทรศัพท์ก็ต้องมีระบบป้องกันไวรัสเช่นกัน 
• การยืนยันตัวตนด้วยรหัสผ่าน (Password Authentication): ผู้ใช้ต้องใส่รหัสผ่านที่ถูกต้องก่อนโทรออก 
• ระบบตรวจสอบสามชั้น (Three-Way Handshake): เพิ่มชั้นความปลอดภัยให้ระบบรหัสผ่าน 
• การเข้ารหัสเสียงแบบเรียลไทม์ (SRTP): แม้จะเพิ่มต้นทุนและอาจทำให้การส่งข้อมูลช้าลง แต่ก็ช่วยป้องกันการดักฟังได้ดี 
• การเข้ารหัสข้อความ (TLS): ป้องกันข้อความที่อาจนำไปสู่การโจมตีแบบ DoS 
• การตรวจสอบข้อมูลเชิงลึก (DPI): บล็อกข้อมูลที่ไม่ได้รับอนุญาตจากภายนอก 
• ตัวควบคุมขอบเขตการเชื่อมต่อ (SBC): ปกป้องโปรโตคอลที่ใช้ควบคุมการโทรให้ปลอดภัยและมีคุณภาพ 

นอกจากติดตั้งระบบรักษาความปลอดภัยแล้ว ควรตรวจสอบระบบ VoIP เป็นประจำเพื่อหากิจกรรมที่น่าสงสัย และตั้งค่าห้ามโทรออกไปยังประเทศที่บริษัทไม่มีธุรกิจร่วมด้วย 

ที่มา:  RICOH USA