એન્ક્રિપ્ટેડ કરવાની જરૂર છે? જો તમારો વ્યવસાય ટેલિકોમ ફ્રોડનો ભોગ બન્યો હોય,
તો શું તમે જાણશો? તમે કેવી રીતે જાણશો? કેટલી ઝડપથી?
અમે દર અઠવાડિયે સેવા અસ્વીકાર હુમલા અને વ્યક્તિગત ડેટાની ચોરી વિશે વાંચીએ છીએ, પરંતુ ઇન્ટરનેટ ટેલિફોની હુમલાઓ કોઈક રીતે ઓછા સમાચાર લાયક લાગે છે. શું તેઓ પણ થાય છે?
સારું, કોમ્યુનિકેશન્સ ફ્રોડ કંટ્રોલ એસોસિએશન અનુસાર,
ટોચની 5 ટેલિકોમ ફ્રોડની કિંમત $26 બિલિયન [1] થી વધુ છે. તેથી હા, તેઓ થાય છે.
યુકે વિશ્વનો ત્રીજો સૌથી વધુ લક્ષિત દેશ છે; ટોલ છેતરપિંડીથી યુકે કંપનીઓને વાર્ષિક £1.2 બિલિયનનો ખર્ચ થાય છે.
જો કે, તે માત્ર ટોલ છેતરપિંડી વિશે જ નથી;
હેકર્સ ઈન્ટરનેટ ટ્રાફિકનું અલગ-અલગ એન્ક્રિપ્ટેડ કરવાની જરૂર છે? હેતુઓ માટે શોષણ કરે છે.
તેમનો હેતુ કંપનીની વ્યૂહરચના અથવા બૌદ્ધિક સંપત્તિ જેવી માહિતીની ચોરી કરવાનો હોઈ શકે છે.
વૈકલ્પિક રીતે, તેઓ વ્યક્તિગત ડે ટેલિગ્રામ ડેટા ટા જેવી સંવેદનશીલ માહિતીને જાહેર કરીને સ્પર્ધકની.
પ્રતિષ્ઠાને નુકસાન પહોંચાડવાનો પ્રયાસ કરી શકે છે. અહીં અમે ટેલિફોની હુમલાઓથી થતા જોખમો અને તે જોખમોને ઘટાડવા માટે વ્યવસાય દ્વારા અમલમાં મુકવામાં આવતા પગલાં પર એક નજર નાખીએ છીએ.
PSTN, ISDN અને VoIP
સૌપ્રથમ, આપણે વીઓઆઈપી પહેલાંના જીવન પર સંક્ષિપ્ત દેખાવ કરવાની જરૂર છે.
જ્યારે PSTN નો ઉપયોગ કરીને ટેલિફોન કોલ્સ કરવામાં આવ્યા હતા, ત્યારે કંપનીઓએ સુરક્ષા પર ઓછો ભાર મૂક્યો હતો.
PSTN હજી પણ જોખમમાં હતું, કારણ કે વિશિષ્ટ સાધનોનો ઉપયોગ કરીને હેકર હજી પણ વાયરમાં ટેપ કરીને વાતચીતને છીનવી શકે છે.
આજે, PSTN કૉલ કદાચ તેના રૂટના ભાગ માટે ઇન્ટરનેટ પર લઈ જવામાં આવશે જેથી તે હજુ પણ સુરક્ષિત નથી.
ISDN (દા.ત. T1 અથવા T3 લાઇન) વધુ સુરક્ષિત હતી કારણ કે લાઇન વ્યવસાય માટે ખાનગી હતી,
જો કે અંતિમ બિંદુને ટેપ કરી શકાય છે.
VoIP હેકિંગ માટે વધુ સંવેદનશીલ
છે કારણ કે તે સાર્વજનિક લાઇન પર વહન કરવામાં આવે છે. વૉઇસ ઑડિયો એ જ રીતે ડેટા પૅકેટમાં વિભાજિત થાય છે,
પછી ભલે ડેટા ભૌતિક હોય કે સંવેદનશીલ હોય. જો ડેટા એન્ક્રિપ્ટેડ ન હોય, તો હેકર્સ મૂળ વાતચીતમાં પેકેટોને અટકાવી શકે છે અને ફરીથી એસેમ્બલ કરી શકે છે.
BT એ જાહેરાત કરી છે કે તે 2025 [2] સુધીમાં તેના PSTN અને ISDN નેટવર્કને 2019 માટે સંચાર વલણો બંધ કરી દેશે, એન્ક્રિપ્ટેડ કરવાની જરૂર છે?ફક્ત IP પર જ જશે. તેથી, તે આવશ્યક છે કે તમામ વ્યવસાયો જોખમોને ઓળખે અને હવે પોતાને સુરક્ષિત કરે.
જોખમો શું છે?
ટોલ છેતરપિંડી એ VoIP નો ઉપયોગ કરતા વ્યવસાયો માટે નાણાકીય જોખમ છે. જ્યારે ટોચની 5 ટેલિકોમ છેતરપિંડીઓમાંની કેટલીક ઓપરેટરોને લક્ષ્યાંકિત કરવામાં આવી છે, જ્યારે બે વ્યવસાયો પર લક્ષ્યાંકિત છે: આંતરરાષ્ટ્રીય આવક શેર છેતરપિંડી (IRSF) અને પ્રીમિયમ દર સેવાઓ.
– IRSFમાં એક ઠગ નેટવર્ક સર્વિસ પ્રોવાઇડર સાથે કામ કરનાર છેતરપિંડીનો સમાવે કુવૈત ડેટા શ થાય છે.
એન્ક્રિપ્ટેડ કરવાની જરૂર છે?તેઓ ઊંચા ચાર્જ પર લાંબા કૉલ્સ કરે છે જે પ્રદાતા દ્વારા સમાપ્ત.
કરવામાં આવે છે. વ્યવસાયમાં વધુ પડતો ફેરફાર થાય છે અને નફો છેતરપિંડી કરનાર અને પ્રદાતા વચ્ચે વહેંચવામાં આવે છે.
– જ્યારે સ્ટાફ પ્રીમિયમ રેટ નંબર પર કૉલ કરે છે ત્યારે પ્રીમિયમ રેટ સેવાઓ આવક પેદા કરે છે. જો કે, હેકર્સ ટ્રાફિકને પ્રીમિયમ દરો પર પણ ડાયવર્ટ કરી શકે છે.
ઇવેસ્ડ્રોપિંગ – કંપનીના આંતરિક Wi-Fi
અથવા Wi-Fi હોટસ્પોટનો ઉપયોગ કરતી વખતે, લાઇન પર અથવા એન્ડપોઇન્ટની નજીક કૉલને અટકાવવાની ઘણી તકો છે.
આના પરિણામે નાણાકીય જોખમ, GDPR, HIPAA,
અથવા SOX જેવા નિયમોના ભંગ અથવા વ્યવસાયની પ્રતિષ્ઠાને નુકસાન થઈ શકે છે.
ઉદાહરણ તરીકે, પેમેન્ટ કાર્ડ PCI સ્ટાન્ડર્ડ માટે જરૂરી છે કે કાર્ડધારકની માહિતી ઈન્ટરનેટ પર ટ્રાન્સમિશન દરમિયાન એન્ક્રિપ્ટેડ હોય.