Augant BIP (Balso Interneto Protokolas) naudojimo mastui, IT profesionalai ir tyrėjai ragina kompanijas nepamiršti saugumo. BIP keliamos saugumo grėsmės matomos kaip labiau teorinės, nei realios. Bet keletas išaiškintų atvejų nuskambėjo plačiai ir atsiėjo brangiai. Pavyzdžiui, 2006-aisias buvo suimti du asmenys, įsibrovę į kelių neįvardinamų kompanijų tinklus ir perpardavinėję BIP skirtą interneto srautą.
Augant IP telefonų naudojimui, kai kurie saugumo specialistai sako, kad būtų klaida nuvertinti pavojų ir pats laikas išmokti atpažinti ir kovoti su iš to kylančiomis grėsmėmis.
„In-Stat“ pranešime firmos analitikai prognozuoja, kad parduodamų IP telefonų skaičius turėtų išaugti nuo 9,9 milijonų 2006-aisiais iki 45,8 milijonų 2010-aisiais. Tačiau daugiau nei 40 % apklaustų kompanijų neturi jokių saugumo priemonių, skirtų specialiai BIP sprendimams. Kai buvo prašoma 250-ies IT profesionalų apibūdinti savo žinias BIP saugumo srityje, dauguma pasirinko „šiek tiek susipažinęs“ – žemiausią tyrimo pasiūlytą įvertinimą.
„Tarp tradicinio duomenų saugumo ir BIP saugumo yra didelis skirtumas. BIP yra unikalus ir savo unikalumu iškelia visiškai naujų iššūkių, kurių negali įveikti tradiciniai sprendimai. IP komunikacijos vyksta realiu laiku ir jam reikalingas naujų protokolų ir taikomųjų programų palaikymas. Specialiai BIP skirti saugumo sprendimai apjungia saugumo ir telekomunikacijų sprendimus, taip pat pramonės tyrimus ir sprendimus, kurių paprasčiausiai nėra esamose duomenų saugumo užtikrinimo priemonėse.
Pavyzdžiui, duomenų saugumo IPS gali apimti tuziną ar panašiai BIP pažeidžiamumų. Tai išties yra tik ledkalnio viršūnė, nes BIP tinkle turėtų būti užrakinti visi protokolai ir taikomosios programos“, – teigia Bogdan Materna, „VOIPshield Systems“ vyr. technologas ir viceprezidentas.
Daugeliu atvejų BIP saugumas pareikalaus iš naudotojų prisiminti senas interneto naudojimo pamokas, nes BIP pažeidžiamos panašiai kaip ir kiti IP tinklai. Kadangi BIP numerius labai lengva gauti ir jais atsikratyti, žmonėms teks įsisąmoninti, kad jų patikimumas yra toks pat, kaip ir elektroninio pašto adresų.
Ankstyvosios BIP atakos, buvo DoS (denial-of-service atsisakymo aptarnauti) atakos, nukreiptos prieš konkrečius BIP sprendimus, sakė O'Donnell'as. Tačiau dabar stengiamasi su BIP patobulinti senus atakų būdus ir su BIP suteikiamomis galimybėmis išgauti asmeninę informaciją, ar padirbant kredito įstaigų telefonų numerius pavogti kreditinių kortelių numerius, sakė Adam'as O'Donnell'as, tinklų saugumo sprendimų kompanijos „Cloudmark“ direktorius.
Nors plačių tokio pobūdžio atakų nėra daug, tačiau augant BIP naudojimui, jų skaičius išaugs.
Daugiau apmokėjimo apgavysčių – reiškia rūpesčius BIP tiekėjams. „Stealth Communications“, duomenų perdavimo kompanijos, vertinimu, BIP vagys kiekvieną mėnesį pavagia maždaug 200 milijonų pokalbių minučių, o tai atsieina 26 milijonus dolerių.
„Nuostoliams augant, to poveikį pajusime visi. Kibernusikaltėliai vagia minutes kasdien ir kuria augančią pogrindinę rinką tų minučių perpardavimui. Be to, paklauskite bet kurį tiekėją, kiek procentų naujų paskyrų yra atidaroma, naudojant pavogtas kreditines korteles – visoje grandinėje yra apgavysčių“, – komentuoja Paul Henry, „Secure Computing“ padalinio „Technology Evangelism“ viceprezidentas.
Tad kas belieka naudotojams? Nesileidžiant į technines smulkmenas, kaip IP adresų ir Skambintojo ID naudojimas autentifikacijai UDP (User Datagram Protocol) aplinkoje, silpniausiu lieka žmogiškasis faktorius.
„Bet koks sprendimas turėtų įtraukti galutinių naudotojų švietimą apie grėsmių tipus. Visi suprantame, kas yra brukalai (spam), tad reikėtų pasirūpinti, kad naudotojai suprastų, kaip ir kokiais būdais BIP yra išnaudojamas ir kaip jie gali tapti atakos taikiniais“, – pataria Bogdan Materna.