由于COVID-19大流行,公司已改用家庭办公模式,电子邮件,VoIP和其他UC功能也已大大增加。不要指望这种趋势会在短期内减弱。根据93%的高管对ZKResearch研究的答复,他们认为远程员工的数量将永久增加30%。笔记本维修跑电流原理
受访者说,保持生产力是用户在家办公时的最大挑战,这突出了协作工具的重要性。但是正确的选择将使过渡变得无缝。例如,VoIP可使工人在家中保持与办公室相同的电话号码。他们还可以使用台式电话,移动电话或计算机上的软件客户端进行连接,从而使这种转换几乎不费吹灰之力。
对SIP的威胁
但是,使用实时通信确实会带来一些安全风险。大多数通信和协作应用程序都依赖会话初始协议(SIP)进行数据传输。SIP的标准化创造了一个更加高效的世界,并且所有UC系统都是可互操作的。但是有关SIP的鲜为人知的事实是它容易受到入侵,自动消息呼叫和其他异常行为的影响。
针对运营商和公司网络的VoIP和SIP攻击正在迅速增加。僵尸网络发送的自动消息调用可能来自合法服务器或租用服务器,并通过SIP基础结构在全球范围内发起危险的攻击。笔记本维修跑电流原理
根据RedShift网络的研究,在任何一天,运营商及其企业客户将面临40,000多种不同的VoIP/SIP攻击。除了自动语音消息外,网络还容易受到网络检测器,注册劫持和DDOS攻击的攻击。
从我与网络和安全专家的交谈中,这40,000人似乎是保守的,尤其是在家工作的人数呈指数增长的时候。使用VoIP服务的人数的增加为威胁行为者创造了巨大的机会,并导致针对UC系统的恶意活动激增。公司和服务提供商早已忽略了此问题,但确实需要认真对待。
出现了处理UC威胁的新标准笔记本维修跑电流原理
联邦通信委员会(FCC)和国际监管机构正在解决此问题,要求运营商采用SHAKEN(使用令牌来安全地处理所声明的信息)和STIR(安全电话身份重新访问)标准。SHAKEN/STIR的目标是通过劫持的VoIP和基于UC的计算机系统发送自动消息。因此,在通过互连电话网络的呼叫到达最终用户之前,可以验证呼叫ID的合法性。
但是并非所有虚假的SIP呼叫都可以轻松检测到。SIP可以承载所有形式的媒体,而不仅仅是语音。聊天和视频会议等各种应用程序都可以使用SIP。因此,仅将基于IP的通信列入白名单或黑名单是不够的。公司必须像保护数据网络一样,集中精力保护其VoIP系统,以应对日益增长的网络安全挑战。笔记本维修跑电流原理
保护通信需要多方面的安全措施
SIP安全性,威胁情报,可行分析和自动欺诈检测的结合可以提高VoIP网络和UC应用程序中未经授权活动的可见性。SIP的安全性对于识别和预防网络边缘或入口点的威胁是必不可少的,而威胁情报和分析则可以快速进行故障排除和缓解威胁。为了实时监视网络内部发现的威胁,需要进行欺诈检测和最终补救。笔记本维修跑电流原理
一些UC威胁管理解决方案专为VoIP网络安全性而设计,并实现了SHAKEN/STIR标准。他们可以与SIP,实时传输协议(RTP),传输层安全性(TLS)和安全实时传输协议(SRTP)之类的协议一起使用,以预先验证呼叫者并确保其合法性。具有企业客户的运营商已转向此类解决方案来解决关键问题领域,例如UC服务被盗,严重的DDoS或TDoS攻击,自动语音邮件和VoIP故障排除。
严格监管的行业还使用UC威胁管理,它可以通过在SIP/VoIP协议级别建立正常活动基准来保持合规性。在UC威胁管理中,可以使用独特的算法来验证真实用户并防止异常VoIP/SIP通信或未注册用户的尝试。医疗保健和金融服务无所不包通信需要合规级别保护的两个行业示例。笔记本维修跑电流原理
今年早些时候,美国联邦通信委员会发布了一项命令,要求所有始发和终接语音服务提供商(包括VoIP)在2021年6月30日之前在其网络的IP部分实施STIR/SHAKEN。为了实现云计算并采用UC,供应商将继续投资于SIP安全。
对运营商和公司网络的VoIP/SIP攻击不会消失。因此,增强VoIP安全性应该是当务之急。没有UC的安全分析和实时威胁管理,公司可能会面临风险,无法满足行业合规性要求。笔记本维修跑电流原理
