随着在家工作的增多 对VoIP和统一通信的攻击也在增加
发布时间:2022-07-25 08:47:28 所属栏目:安全 来源:互联网
导读:由于COVID-19的大流行,各个公司纷纷转向了在家办公的模式,电子邮件、VoIP语音和其他UC功能也随之大幅增加。不要指望这一趋势会很快减弱,根据93%的高管对ZK Research的研究所做出的回应,他们认为远程员工的数量会永久性地增加30%。 从我与网络和安全专业
|
由于COVID-19的大流行,各个公司纷纷转向了在家办公的模式,电子邮件、VoIP语音和其他UC功能也随之大幅增加。不要指望这一趋势会很快减弱,根据93%的高管对ZK Research的研究所做出的回应,他们认为远程员工的数量会永久性地增加30%。 从我与网络和安全专业人士的谈话来看,4万的数字似乎还是保守的,尤其是现在在家工作的人数呈指数增长的情况下。使用VoIP服务的人数的增长为威胁者创造了巨大的机会,并使针对UC系统的恶意活动激增。这个问题长期以来一直被企业和服务提供商所忽视,但的确需要被认真对待。 应对UC威胁的新标准已经出现 联邦通信委员会(FCC)和国际监管机构正在解决这个问题,要求运营商必须采用SHAKEN(使用令牌安全处理断言的信息)和STIR(安全电话身份重访)标准。SHAKEN/STIR的目标是通过被劫持的VoIP和基于UC的计算机系统来发送自动信息。因此,通过互联电话网络的呼叫在到达最终用户之前,可以验证呼叫ID的合法性。 但并不是所有的假SIP调用都能轻易地被检测到。SIP可以承载所有形式的媒体,不仅仅是语音。聊天和视频会议等各种应用程序都可以使用SIP。因此,仅仅将基于IP的通信列入白名单或黑名单是不够的。企业必须像保护数据网络一样,集中精力保护他们的VoIP系统,以应对日益增长的网络安全挑战。 保护通信需要多管齐下的安全方法 对SIP安全、威胁情报、可操作分析和自动欺诈检测的结合可以提高对整个VoIP网络和UC应用程序中未授权活动的可见性。SIP的安全性对于识别和防止网络边缘或入口点的威胁是必要的,而威胁情报和分析则允许实现快速的故障排除和威胁缓解。为了实时监控网络内部所发现的威胁,需要对其进行欺诈检测和最终补救。 一些UC威胁管理解决方案是专门为VoIP网络安全而设计的,并实施了SHAKEN/STIR标准。它们可以与SIP、实时传输协议(RTP)、传输层安全性(TLS)和安全实时传输协议(SRTP)等协议一起工作,以便预先验证调用方并确保其合法性。拥有企业客户的运营商已经转向了此类解决方案,以解决关键的问题领域,如UC服务盗窃、严重的DDoS或TDoS攻击、自动留言电话和VoIP故障排除。 (编辑:开发网_开封站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330459号