如果您的企业是电信欺诈的受害者,您知道吗? 你怎么知道的? 太快了? 我们每周都会阅读有关拒绝服务攻击和个人数据被盗的信息,但是互联网电话攻击似乎没有什么新闻价值。 它们也会发生吗?
好吧,据美国通信欺诈控制协会(Communications Fraud Control Association)称,排名前5位的电信欺诈造成的损失超过26亿美元[1]。 是的,它们确实发生了。 英国是世界第三大针对性强的国家; 通行费欺诈使英国公司每年损失1.2亿英镑。
但是,这不仅涉及收费欺诈。 黑客利用Internet流量来达到不同的目的。 他们的目的可能是窃取公司战略或知识产权等信息。 或者,他们可能会通过公开敏感信息(例如个人数据)来损害竞争对手的声誉。 在这里,我们将研究电话攻击带来的风险以及企业为减轻这些风险可以采取的措施。
PSTN,ISDN和VoIP
首先,我们需要简要了解VoIP之前的生活。 使用PSTN拨打电话时,公司对安全性的重视程度降低。 但是PSTN仍然处于危险之中,因为使用专用设备的黑客仍然可以通过接入电线来窃听对话。 如今,PSTN呼叫可能会在其路由的一部分中通过互联网进行传送,因此仍然不安全。
ISDN(例如T1或T3线路)更安全,因为该线路是企业专用的,尽管可以接入端点。
由于VoIP是通过公共线路传送的,因此它更容易受到黑客攻击。 无论数据是平凡的还是敏感的,语音音频都以相同的方式分解为数据包。 如果数据未加密,则黑客可以拦截数据包并将其重组为原始对话。
BT宣布将在2025年关闭其PSTN和ISDN网络[2],而仅转向IP。 因此,至关重要的是所有企业现在都必须意识到风险并保护自己。
什么是风险?
收费欺诈对使用VoIP的企业来说是一种财务风险。 虽然排名前5位的电信欺诈中有一些针对运营商,但其中有两个针对企业:国际收入分成欺诈(IRSF)和保费率服务。
– IRSF涉及欺诈者,与欺诈性网络服务提供商合作。 他们拨打长途电话,费用高昂,由提供商终止。 企业收到了过多的零钱,欺诈者和提供者之间分享了利润。
– 当工作人员拨打加价号码时,加价服务就会产生收入。 然而,黑客也可以将流量转移到溢价上。
窃听–使用公司内部的Wi-Fi或Wi-Fi热点时,有多种机会可以在线路上或在端点附近拦截呼叫。 这些可能会导致财务风险,违反GDPR,HIPAA或SOX之类的法规,或导致企业声誉下降。 例如,支付卡PCI标准要求在通过Internet传输期间加密持卡人信息。
无论服务是网页还是VoIP呼叫,拒绝服务都会对生产力和商业信誉造成威胁。
技术如何帮助确保批发VoIP终止?
加密VoIP是必不可少的。 由于存在在端点附近进行拦截的风险,因此必须端对端应用加密。 诸如SRTP和TLS之类的协议用于加密呼叫。
安全实时传输协议(SRTP)是一种加密数据的加密方法,包括重放攻击保护和消息身份验证。 SRTP使用高级加密标准(AES)。 呼叫的两端都必须启用SRTP。 根据硬件的不同,它将显示一个挂锁图标。
传输层安全性(TLS)用于加密呼叫元数据(例如电话号码),但还可以防止窃听和篡改。
IT必须遵循良好做法,例如:
- 分析呼叫和访问日志,检查是否有大量失败的访问服务尝试
- 使 VoIP 电话上的固件保持最新
- 在移动设备上使用安全密码并启用远程擦除
- 定期清除语音邮件
- 加密内部 Wi-Fi
VoIP提供商
选择合适的VoIP提供商。 当然,他们需要提供良好的价值,出色的服务质量和可靠性。 对于全球企业,他们需要在全球范围内提供连接。 但是,至关重要的是,它们需要值得信赖,并且必须适合您的安全VoIP解决方案。
在IDT,我们在部署VoIP解决方案方面拥有良好的记录。 通过提供独特级别的呼叫质量监控,我们可以在白金客户的呼叫记录中发现异常模式,警告可能的欺诈行为。 为什么不联系我们,以了解我们如何为您提供安全,高质量的VoIP。
[1] https://gdpr.report/news/2017/05/29/te communications-battle-fraud/
[2] https://news.openreach.co.uk/pressreleases/openreach-to-consult-communication-provider-customers-on-switch-to-digital-phone-services-by-2025-2507133