任何依赖使用计算机和互联网的系统都必将引起人们对其遭受网络攻击的风险的担忧。 VoIP也不例外。 实际上,使用SIP(会话发起协议)对系统的攻击正以令人惊讶的规律性发生。
IBM 安全情报小组发现,早在 2016 年,针对 SIP 系统的攻击就约占检测到的所有安全事件的一半。 这并不奇怪,因为 SIP 是最常用的通信协议之一。
了解攻击类型:
对SIP系统的攻击通常是使用特制消息来进行的。 这些可能会导致服务器和其他易受攻击的设备(例如,由于不及时更新最新的修补程序)而发生故障,从而导致系统中断和服务中断。
使用专有协议也不保证安全。 IBM的研究发现,尽管对思科瘦客户端控制协议(SCCP)的攻击正在下降,但它也容易受到攻击。 攻击通常以探测的形式出现,以寻找黑客可以稍后利用的弱点来危害系统。
共享漏洞
VoIP本质上就是通过与其他Internet和网络流量相同的网络来路由呼叫。 这使它容易受到相同漏洞的影响。 因此,攻击者可以拦截,捕获或修改流量。 他们还可以发起旨在拒绝服务的攻击,从而使合法用户无法使用该服务。
黑客通常试图窃取VoIP服务,以便通过他人的帐户拨打电话。 这就是所谓的“通行欺诈”。 诈骗者始终能够伪造呼叫者ID,以使其看起来好像呼叫源自合法业务,因此它始终是一种流行的技术。 这有助于发动旨在进行欺诈的网络钓鱼或其他攻击。 当然,它也增加了垃圾邮件的祸害。 攻击者还可以通过用自动拨号系统发出的成千上万个垃圾呼叫来淹没企业的网络,从而破坏企业的运营。
保护您的系统
既然我们已经研究了针对VoIP电话系统的攻击的性质,那么您将如何保护系统安全并防止滥用? 有许多不同的技术可以应用。
保护从基本的网络安全性开始。 确保网络流量安全有助于确保共享空间的语音流量的安全。 拥有一个可以识别SIP的有效防火墙是一个很好的第一步。 这将在保护网络的同时仍允许传入呼叫通过。
越来越多的公司开始使用加密技术,因此,如果数据被拦截,则对黑客毫无用处。 这可以通过多种方式在多个级别上完成,但是需要谨慎应用。 您可以使用称为“传输层安全性上的会话启动协议”(TLS上的SIP)的方法对来自Internet网关的信令进行电子加密。 根据您的服务提供商,您可能会发现其交换系统会为您执行此操作。
最好按网段,用户或设备应用加密。 这是因为不加选择地对所有流量应用加密可能会导致网络延迟增加,从而导致流量减慢。 另外,有可能建立不必要的复杂性和运营开销。
您还应该使用虚拟专用网络(VPN)。 这些对于使用VoIP系统从远程电话(例如商务移动电话)建立网络连接特别有用。 如果HTTPS或SRTP协议不可用,则使用VPN来保护连接的安全就显得尤为重要。
听起来似乎很明显,但是使用强密码保护语音邮件收件箱很重要。 默认密码应立即更改为强密码。 然后,应根据贵公司更改系统登录密码的策略并在复杂性,长度,字符使用等方面遵循类似准则,定期更改邮箱密码。 永远不要共享密码,如果需要,大多数系统将允许管理员访问语音信箱-如果有人在度假,则无需牺牲其安全性。 或者,您可以确保将呼叫转移到另一位团队成员。
仍然是语音邮件的主题,一旦用户收听了任何敏感消息,就应将其删除。 首先,不存储语音邮件是一种确保语音邮件不会落入他人之手的简便有效的方法。 需要教育员工尽快报告异常情况。 在不知道该盒子属于谁的情况下,已被阅读,删除或转发的语音邮件消息很可能表明该系统已受到威胁。