VoIP的安全策略你是否听说过最新的VoIP钓鱼伎俩—Vishing的恶名?它的运行流程如下:易受骗的用户会收到一封电子邮件(或者一个电话),被告知他的信用卡信息正在被人盗看,然后让他赶紧拨打某个电话号码。这个电话中会有电脑制作的语音提示,让他输入信用卡号码和其他认证信息等等。这个钓鱼欺诈中与VoIP有关的部分就是这个电话号码。和传统的电话不同,它可以让欺诈者同时用大约800个本地电话号码进行呼叫,只要设置好系统后便可开始自动收集信用卡信息了。而用传统电话,电话公司一般需要确认一项业务是否合法,然后只给在某个特定区域有实际工作场地的公司分配一个本地号码。Vishing正是最新的VoIP安全恐怖威胁。《Network World》最近就曾报道过,各类VoIP系统,包括很有名气的开放源码系统Asterisk都存在这样的易于被分布式DoS攻击的弱点,这种攻击可以彻底摧毁企业的电话系统。眼下就有一个相当有名的关于IP犯罪(FoIP)的案子,其中的两名嫌犯侵入了多家企业和服务提供商的网络,“卷走”了大约1000万分钟的呼叫时长,而受害企业为此付出了人均30万美元的连接费用。此类案例正呈上升势头。那么,企业该如何防范此类由于VoIP系统而引发的新的安全威胁或者漏洞呢?对于企业来说,需要有专人负责VoIP的安全。这听上去似乎明确而又简单,但你不知道企业里会有多少人认为VoIP的安全理应由安全团队负责,可各个安全团队之间实际上会相互扯皮。假如连该谁负责这样的小事情都明确不了,那么安全又从何谈起?再下一步,评估系统的漏洞风险。企业级VoIP威胁一般会有4个主要来源:可用性、隐私、服务窃取以及获得对敏感信息的访问权。可用性涉及是否易受分布式DoS或其他攻击,从而导致VoIP系统掉线。隐私涉及VoIP呼叫的泄密。服务窃取自然是指系统是否易受他人滥用,比如上面所说的FoIP案例。而最后一项则需要考虑Vishing对企业的入侵特性:比如黑客可能会截获某个VoIP呼叫,将其ID修改成“IT部门”,再拨到比如总裁秘书处,精心制造一些场景要求总裁秘书提供总裁的系统口令或其他机密信息。秘书则会认为她是在与IT部门通话,从而轻易地将机密信息泄露给了黑客。最后,对每一种威胁都需要专门的解决办法。比如要确保可用性,就要确保一般的分布式DoS防范必须准确到位。要确保隐私,可以利用适当的加密技术。要防范服务窃取风险或敏感信息外泄,则需要进行人员培训,具备精准的呼叫监控功能等。
VoIP的安全策略
时间: 2024-11-02 08:14:15
VoIP的安全策略的相关文章
企业该如何防范由VoIP引发的安全威胁
它的运行流程如下:易受骗的用户会收到一封电子邮件(或者一个电话),被告知他的信用卡信息正在被人盗看,然后让他赶紧拨打某个电话号码.这个电话中会有电脑制作的语音提示,让他输入信用卡号码和其他认证信息等等. VoIP的安全策略 你是否听说过最新的VoIP钓鱼伎俩-Vishing的恶名? 它的运行流程如下:易受骗的用户会收到一封电子邮件(或者一个电话),被告知他的信用卡信息正在被人盗看,然后让他赶紧拨打某个电话号码.这个电话中会有电脑制作的语音提示,让他输入信用卡号码和其他认证信息等等. 这个钓鱼欺诈
如何避免VoIP安全风险
Forrester公司在最近的研究中,推荐下述六个步骤来帮助IT组织避免VoIP安全风险并最终确保他们的UC系统安全. 在许多公司中,数据网络和电信世界融合,且语音和视频流量同企业的其它数据一起跑在同一个网络上.众所周知的行业术语如IP语音(Voice over IP ,VoIP),IP电话(IPT)和统一通信(unified communications .UC),也渐渐成为黑客们攻击的新途径.更令人担忧的是,大多数的企业没有考虑保护他们的UC部署设施,因为他们没有意识到通信.视频会议以及其它
《Cisco VoIP(CVOICE)学习指南(第三版)》一1.1 VoIP基础
1.1 VoIP基础 Cisco VoIP(CVOICE)学习指南(第三版) IP语音也就是人们通常所说的VoIP,不过它还有一种称谓叫做IP电话通讯(IP Telephony).其实这两个术语指的都是穿越IP网络发送语音信息,而它们的主要区别在于各自所使用的终端类型.比如说在VoIP网络中,传统的模拟或数字线路通常是通过某种网关连入到IP网络中的:而在IP电话通讯环境中,终端本身就可以直接利用IP进行通信.需要注意的是,包括本书在内,在很多关于这个问题的文献中,这两个术语都有可能交替使用. 由
VoIP 的“防弹衣”
实际上,没有什么简单的解决方法可以有效确保VoIP的绝对安全,不过还是有些办法可以尽量减小风险.改进整体的安全策略. 安全问题对语音服务而言根本不是什么新鲜事.几十年来,传统电话系统就饱受话费欺诈之困扰.如今,一些企业出于对安全问题的担忧而对安装IP语音(VoIP)系统犹豫不决,而另一些企业却在没有解决安全问题的前提下贸然行事.大多数行业的分析师估计,今年企业新安装的语音电话至少有一半将会是VoIP手机,这意味着你可能很快就会面临语音安全问题,如果不正视这些问题,你的系统就会随时遭到攻击. 说到
减小VoIP安全风险
实际上,没有什么简单的解决方法可以有效确保VoIP的绝对安全,不过还是有些办法可以尽量减小风险.改进 整体的安全策略. 安全问题对语音服务而言根本不是什么新鲜事.几十年来,传统电话系统就饱受话费欺诈之困扰.如今,一些企业出于对安全问题的担忧而对安装IP语音(VoIP)系统犹豫不决,而另一些企业却在没有解决安全问题的前提下贸然行事.大多数行业的分析师估计,今年企业新安装的语音电话至少有一半将会是VoIP手机,这意味着你可能很快就会面临语音安全问题,如果不正视这些问题,你的系统就会随时遭到攻击. 说
VoIP:威胁源自何方?
随着VoIP技术的普及,VoIP语音通讯的安全问题引起了业内越来越广泛的关注. 但是VOIP的安全威胁到底源自何方,这应是业内要系统化解决VOIP安全问题亟待明确的第一步. 随着VoIP技术的普及,VoIP语音通讯的安全问题引起了业内越来越广泛的关注.但是VOIP的安全威胁到底源自何方,这应是业内要系统化解决VOIP安全问题亟待明确的第一步. 今年十月,VoIPSA(Voice over IP Security Alliance)VoIP安全联盟发布了VoIP安全威胁分类,对IP电话面临的安全威
VoIP也安全
如果实现VoIP,安全是个需要考虑的重要事项,因为VoIP中的每一节点都像计算机一样是可访问的.当遭受DoS攻击.黑客入侵时,VoIP通常会导致发生未经授权的免费呼叫.呼叫窃听和恶意呼叫重定向等问题.针对诸多问题,大力推崇VoIP的思科是如何解决的? 如果实现VoIP,安全是个需要考虑的重要事项,因为VoIP中的每一节点都像计算机一样是可访问的.当遭受DoS攻击.黑客入侵时,VoIP通常会导致发生未经授权的免费呼叫.呼叫窃听和恶意呼叫重定向等问题.针对诸多问题,大力推崇VoIP的思科是如何解决的
VoIP部署经验谈:电源与散热
在企业整合数据中心和语音技术时,可能会提前考虑满足新设备运行需要的环境条件,但是,当企业从基于TDM的电话切换到IP电话时,满足配线室环境需要却往往成为被忽视的环节. 向桌面部署IP电话时,用户很快会面对和本地宽带提供商同样的问题,这些问题可能导致系统不能正常运行,或者更高的成本投入.这其中最主要的问题是如何向数量众多的系统终端设备供电.随着用户的VoIP部署过程向前发展,为支持PoE增加向配线室的电力输出的需要以及添加防止设备过热所需的冷却系统将是用户不得不面对的问题. 电源问题 大多数桌面U
VoIP协议无法忽略的安全隐患之痛
目前,VoIP面临的安全议题主要有四:阻断式服务(DoS)攻击.非法存取.话费诈欺或窃听等威胁.而VoIP的协议安全却是无法忽略之痛. 信息安全专家会这样警告你,如果对VoIP部署不当,互联网电话会受到黑客和恶意代码的攻击.VoIP可能破坏网络的安全措施,对于企业网络而言,VoIP的威胁尤其大,因为企业会急于部署这一技术而忽视了安全. 仔细分析可以看到,VoIP首先要面对的安全问题是最底层的危害?其自身的软硬件设施.因为目前大部分VoIP设备基于标准操作系统,传输协议也属于开放技术,所以有相当高