Jedes System, das auf der Nutzung von Computern und dem Internet beruht, muss Bedenken in Bezug auf das Risiko eines Cyberangriffs aufkommen lassen. VoIP ist keine Ausnahme. In der Tat finden Angriffe auf Systeme, die das SIP (Session Initiation Protocol) verwenden, mit überraschender Regelmäßigkeit statt.
Die Security Intelligence Group von IBM stellte fest, dass bereits 2016 Angriffe auf SIP-Systeme etwa die Hälfte aller erkannten Sicherheitsereignisse ausmachten. Dies ist nicht überraschend, da SIP eines der am häufigsten verwendeten Kommunikationsprotokolle ist.
Grundlegendes zu Angriffsarten:
Angriffe auf SIP-Systeme werden häufig mit speziell gestalteten Nachrichten ausgeführt. Dies kann dazu führen, dass Server und andere Geräte, die anfällig sind, nicht mit den neuesten Patches aktualisiert werden. Dies kann beispielsweise zu Systemausfällen und Dienstausfällen führen.
Die Verwendung proprietärer Protokolle ist ebenfalls keine Garantie für die Sicherheit. IBMs Studie ergab, dass das Cisco Skinny Client Control-Protokoll (SCCP) ebenfalls anfällig für Angriffe ist, obwohl Angriffe auf dieses Protokoll zurückgegangen sind. Angriffe erfolgen häufig in Form von Tests, bei denen nach Schwachstellen gesucht wird, die die Hacker später ausnutzen können, um das System zu gefährden.
Geteilte Schwachstellen
VoIP routet Anrufe naturgemäß über dieselben Netze wie der andere Internet- und Netzwerkverkehr. Dies lässt es für die gleichen Schwachstellen offen. Angreifer können daher den Datenverkehr abfangen, erfassen oder ändern. Sie können auch Angriffe starten, die auf Denial-of-Service abzielen und den Dienst für legitime Benutzer nicht verfügbar machen.
Es ist auch üblich, dass Hacker versuchen, den VoIP-Dienst zu stehlen, um auf dem Konto eines anderen anzurufen. Dies wird als "Mautbetrug" bezeichnet. Es ist immer eine beliebte Technologie bei Betrügern, die Anrufer-IDs fälschen können, um den Eindruck zu erwecken, dass Anrufe von einem legitimen Unternehmen stammen. Dies erleichtert das Auslösen von Phishing- oder anderen Angriffen, die auf Betrug abzielen. Natürlich trägt es auch zur Plage von Spam-Anrufen bei. Angreifer können auch versuchen, den Geschäftsbetrieb zu stören, indem sie ihr Netzwerk mit Tausenden von Junk-Anrufen überfluten, die von automatischen Wählsystemen stammen.
Sichern Sie Ihr System
Nachdem wir uns nun mit der Art der Angriffe auf VoIP-Telefonsysteme befasst haben, was können Sie tun, um Ihr System abzusichern und vor Missbrauch zu schützen? Es gibt eine Reihe verschiedener Techniken, die angewendet werden können.
Der Schutz beginnt mit der grundlegenden Netzwerksicherheit. Wenn Sie sicherstellen, dass Ihr Netzwerkverkehr sicher ist, können Sie den Sprachverkehr, mit dem er gemeinsam genutzt wird, schützen. Ein guter erster Schritt ist eine effektive, SIP-fähige Firewall. Dadurch wird das Netzwerk geschützt, während eingehende Anrufe weitergeleitet werden.
Zunehmend wenden sich Unternehmen der Verschlüsselung zu, damit Daten, die abgefangen werden, für den Hacker unbrauchbar werden. Dies kann auf verschiedene Arten und auf verschiedene Arten geschehen, muss jedoch mit Vorsicht angewendet werden. Sie können die Signalisierung von Ihrem Internet-Gateway mit dem so genannten Session Initiation Protocol über Transport Layer Security (SIP über TLS) verschlüsseln. Abhängig von Ihrem Dienstanbieter können Sie feststellen, dass das Switch-System dies für Sie erledigt.
Es ist am besten, die Verschlüsselung nach Segment, Benutzer oder Gerät anzuwenden. Dies liegt daran, dass das wahllose Anwenden der Verschlüsselung auf den gesamten Datenverkehr wahrscheinlich zu einer zusätzlichen Netzwerklatenz führt, was zu einer Verlangsamung des Datenverkehrs führt. Darüber hinaus besteht das Potenzial, nicht benötigte Komplexität und Betriebskosten einzubauen.
Sie sollten auch virtuelle private Netzwerke (VPNs) verwenden. Diese sind besonders nützlich, um über das VoIP-System Netzwerkverbindungen von entfernten Telefonen wie z. B. Geschäftsmobilen herzustellen. Wenn keine HTTPS- oder SRTP-Protokolle verfügbar sind, ist die Verwendung eines VPN zum Sichern von Verbindungen noch wichtiger.
Es mag offensichtlich klingen, aber die Verwendung sicherer Kennwörter zum Schutz von Voicemail-Posteingängen ist wichtig. Standardkennwörter sollten sofort in sichere Kennwörter geändert werden. Postfachkennwörter sollten dann regelmäßig gemäß den Richtlinien Ihres Unternehmens zum Ändern von Systemanmeldekennwörtern und nach ähnlichen Richtlinien in Bezug auf Komplexität, Länge, Verwendung von Zeichen usw. geändert werden. Passwörter sollten niemals weitergegeben werden. Die meisten Systeme ermöglichen dem Administrator bei Bedarf den Zugriff auf eine Voicemail-Box, wenn jemand im Urlaub ist, ohne dass die Sicherheit beeinträchtigt werden muss. Alternativ können Sie sicherstellen, dass Anrufe an ein anderes Teammitglied umgeleitet werden.
Vertrauliche Nachrichten, die sich noch im Voicemail-Bereich befinden, sollten gelöscht werden, sobald Benutzer sie abgehört haben. Das Speichern von Voicemails ist eine einfache und effektive Methode, um sicherzustellen, dass sie nicht in die falschen Hände geraten. Das Personal muss geschult werden, um Unregelmäßigkeiten so schnell wie möglich zu melden. Eine Voicemail-Nachricht, die ohne Wissen der Person, der die Box gehört, gelesen, gelöscht oder weitergeleitet wurde, kann durchaus ein Zeichen dafür sein, dass das System kompromittiert wurde.