尋夢新聞LINE@每日推播熱門推薦文章,趣聞不漏接❤️
點擊上方「藍色字體」,選擇 「設為星標」
關鍵訊息,D1時間送達!
企業會使用本地和基於雲的統一通訊(UC)來連接分布在各處的員工,但往往沒有意識到流行的UC服務中所隱藏的安全威脅,但他們應該意識到,並解決這些威脅。
由於COVID-19的大流行,各個公司紛紛轉向了在家辦公的模式,電子郵件、VoIP語音和其他UC功能也隨之大幅增加。不要指望這一趨勢會很快減弱,根據93%的高管對ZK Research的研究所做出的回應,他們認為遠程員工的數量會永久性地增加30%。
受訪者表示,當用戶轉向在家工作時,保持工作效率是最大的挑戰,這突出了協作工具的重要性。但正確的選擇將可以使過渡天衣無縫。例如,VoIP可以使工作人員能夠在家中維護與在辦公室相同的電話號碼。他們還可以使用臺式電話、手機或電腦上的軟體客戶端來進行連接,這使得這種轉換幾乎沒有任何摩擦。
對SIP的威脅
然而,實時通訊的使用確實會產生一些安全風險。大多數通訊和協作應用程序依賴於會話發起協議(SIP)進行數據傳輸。SIP的標準化已經創造了一個更加高效的世界,所有UC系統都是可互操作的。但是關於SIP的一個鮮為人知的事實是,它容易受到入侵、自動留言電話和其他異常行為的影響。
針對運營商和企業網路的VoIP和SIP攻擊正在迅速增加。僵屍網路發出的自動留言電話可以來自合法的服務器或租用的服務器,通過SIP基礎設施在全球發起危險的攻擊。
根據RedShift網路的研究,在任何一天,運營商及其企業客戶都會面臨超過40000種不同的VoIP/SIP攻擊。除了自動留言電話,網路還容易受到網路探測器、註冊劫持和DDoS的攻擊。
從我與網路和安全專業人士的談話來看,4萬的數字似乎還是保守的,尤其是現在在家工作的人數呈指數增長的情況下。使用VoIP服務的人數的增長為威脅者創造了巨大的機會,並使針對UC系統的惡意活動激增。這個問題長期以來一直被企業和服務提供商所忽視,但的確需要被認真對待。
應對UC威脅的新標準已經出現
聯邦通訊委員會(FCC)和國際監管機構正在解決這個問題,要求運營商必須採用SHAKEN(使用令牌安全處理斷言的資訊)和STIR(安全電話身份重訪)標準。SHAKEN/STIR的目標是通過被劫持的VoIP和基於UC的計算機系統來發送自動資訊。因此,通過互聯電話網路的呼叫在到達最終用戶之前,可以驗證呼叫ID的合法性。
但並不是所有的假SIP調用都能輕易地被檢測到。SIP可以承載所有形式的媒體,不僅僅是語音。聊天和視訊會議等各種應用程序都可以使用SIP。因此,僅僅將基於IP的通訊列入白名單或黑名單是不夠的。企業必須像保護數據網路一樣,集中精力保護他們的VoIP系統,以應對日益增長的網路安全挑戰。
保護通訊需要多管齊下的安全方法
對SIP安全、威脅情報、可操作分析和自動訛詐檢測的結合可以提高對整個VoIP網路和UC應用程序中未授權活動的可見性。SIP的安全性對於識別和防止網路邊緣或入口點的威脅是必要的,而威脅情報和分析則允許實現快速的故障排除和威脅緩解。為了實時監控網路內部所發現的威脅,需要對其進行訛詐檢測和最終補救。
一些UC威脅管理解決方案是專門為VoIP網路安全而設計的,並實施了SHAKEN/STIR標準。它們可以與SIP、實時傳輸協議(RTP)、傳輸層安全性(TLS)和安全實時傳輸協議(SRTP)等協議一起工作,以便預先驗證調用方並確保其合法性。擁有企業客戶的運營商已經轉向了此類解決方案,以解決關鍵的問題領域,如UC服務盜竊、嚴重的DDoS或TDoS攻擊、自動留言電話和VoIP故障排除。
受到嚴格監管的行業也在使用UC威脅管理,可以通過建立SIP/VoIP協議級別的正常活動基線來保持合規性。在UC威脅管理中,可以使用獨特的算法來驗證真實用戶並阻止異常VoIP/SIP通訊或來自未註冊用戶的嘗試。醫療保健和金融服務是所有通訊都需要法規遵從性級別保護的兩個行業範例。
今年早些時候,美國聯邦通訊委員會發布了一項命令,要求包括VoIP在內的所有始發和終止語音服務提供商在2021年6月30日前在其網路的IP部分實施STIR/SHAKEN。隨著越來越多的企業開始轉向雲計算並採用了UC,供應商將繼續在SIP安全方面進行投資。
對運營商和企業網路的VoIP/SIP攻擊將不會消失。所以加強VoIP安全應該是一個優先事項。如果沒有UC的安全分析和實時威脅管理,企業可能會將自己置於危險之中,並且無法滿足行業的合規性要求。
版權聲明:本文為企業網D1Net編譯,轉載需註明出處為:企業網D1Net,如果不註明出處,企業網D1Net將保留追究其法律責任的權利。
(來源:企業網D1Net)
如果您在企業IT、網路、通訊行業的某一領域工作,並希望分享觀點,歡迎給企業網D1Net投稿
投稿信箱:[email protected]
點擊藍色字體
關註
企業網D1net旗下信眾智是CIO(首席資訊官)的智力、資源分享平臺,也是國內最大的CIO社交平臺。
信眾智讓CIO為CIO服務,提供產品點評、咨詢、培訓、獵頭、需求對接等服務。也是國內最早的toB共享經濟平臺。
同時,企業網D1net和超過一半的央企資訊部門主管聯合成立了中國企業數字化聯盟,主要面向各地大型企業,提供數字化轉型方面的技術、政策、戰略、戰術方面的幫助和支撐。
掃描下方「二維碼」或點擊「閱讀原文」可以查看更多詳情