由于COVID-19的大流行,各個公司紛紛轉(zhuǎn)向了在家辦公的模式,電子郵件、VoIP語音和其他UC功能也隨之大幅增加。不要指望這一趨勢會很快減弱,根據(jù)93%的高管對ZK Research的研究所做出的回應(yīng),他們認(rèn)為遠(yuǎn)程員工的數(shù)量會永久性地增加30%。
受訪者表示,當(dāng)用戶轉(zhuǎn)向在家工作時,保持工作效率是最大的挑戰(zhàn),這突出了協(xié)作工具的重要性。但正確的選擇將可以使過渡天衣無縫。例如,VoIP可以使工作人員能夠在家中維護(hù)與在辦公室相同的電話號碼。他們還可以使用臺式電話、手機(jī)或電腦上的軟件客戶端來進(jìn)行連接,這使得這種轉(zhuǎn)換幾乎沒有任何摩擦。
對SIP的威脅
然而,實時通信的使用確實會產(chǎn)生一些安全風(fēng)險。大多數(shù)通信和協(xié)作應(yīng)用程序依賴于會話發(fā)起協(xié)議(SIP)進(jìn)行數(shù)據(jù)傳輸。SIP的標(biāo)準(zhǔn)化已經(jīng)創(chuàng)造了一個更加高效的世界,所有UC系統(tǒng)都是可互操作的。但是關(guān)于SIP的一個鮮為人知的事實是,它容易受到入侵、自動留言電話和其他異常行為的影響。
針對運營商和企業(yè)網(wǎng)絡(luò)的VoIP和SIP攻擊正在迅速增加。僵尸網(wǎng)絡(luò)發(fā)出的自動留言電話可以來自合法的服務(wù)器或租用的服務(wù)器,通過SIP基礎(chǔ)設(shè)施在全球發(fā)起危險的攻擊。
根據(jù)RedShift網(wǎng)絡(luò)的研究,在任何一天,運營商及其企業(yè)客戶都會面臨超過40000種不同的VoIP/SIP攻擊。除了自動留言電話,網(wǎng)絡(luò)還容易受到網(wǎng)絡(luò)探測器、注冊劫持和DDoS的攻擊。
從我與網(wǎng)絡(luò)和安全專業(yè)人士的談話來看,4萬的數(shù)字似乎還是保守的,尤其是現(xiàn)在在家工作的人數(shù)呈指數(shù)增長的情況下。使用VoIP服務(wù)的人數(shù)的增長為威脅者創(chuàng)造了巨大的機(jī)會,并使針對UC系統(tǒng)的惡意活動激增。這個問題長期以來一直被企業(yè)和服務(wù)提供商所忽視,但的確需要被認(rèn)真對待。
應(yīng)對UC威脅的新標(biāo)準(zhǔn)已經(jīng)出現(xiàn)
聯(lián)邦通信委員會(FCC)和國際監(jiān)管機(jī)構(gòu)正在解決這個問題,要求運營商必須采用SHAKEN(使用令牌安全處理斷言的信息)和STIR(安全電話身份重訪)標(biāo)準(zhǔn)。SHAKEN/STIR的目標(biāo)是通過被劫持的VoIP和基于UC的計算機(jī)系統(tǒng)來發(fā)送自動信息。因此,通過互聯(lián)電話網(wǎng)絡(luò)的呼叫在到達(dá)最終用戶之前,可以驗證呼叫ID的合法性。
但并不是所有的假SIP調(diào)用都能輕易地被檢測到。SIP可以承載所有形式的媒體,不僅僅是語音。聊天和視頻會議等各種應(yīng)用程序都可以使用SIP。因此,僅僅將基于IP的通信列入白名單或黑名單是不夠的。企業(yè)必須像保護(hù)數(shù)據(jù)網(wǎng)絡(luò)一樣,集中精力保護(hù)他們的VoIP系統(tǒng),以應(yīng)對日益增長的網(wǎng)絡(luò)安全挑戰(zhàn)。
保護(hù)通信需要多管齊下的安全方法
對SIP安全、威脅情報、可操作分析和自動欺詐檢測的結(jié)合可以提高對整個VoIP網(wǎng)絡(luò)和UC應(yīng)用程序中未授權(quán)活動的可見性。SIP的安全性對于識別和防止網(wǎng)絡(luò)邊緣或入口點的威脅是必要的,而威脅情報和分析則允許實現(xiàn)快速的故障排除和威脅緩解。為了實時監(jiān)控網(wǎng)絡(luò)內(nèi)部所發(fā)現(xiàn)的威脅,需要對其進(jìn)行欺詐檢測和最終補(bǔ)救。
一些UC威脅管理解決方案是專門為VoIP網(wǎng)絡(luò)安全而設(shè)計的,并實施了SHAKEN/STIR標(biāo)準(zhǔn)。它們可以與SIP、實時傳輸協(xié)議(RTP)、傳輸層安全性(TLS)和安全實時傳輸協(xié)議(SRTP)等協(xié)議一起工作,以便預(yù)先驗證調(diào)用方并確保其合法性。擁有企業(yè)客戶的運營商已經(jīng)轉(zhuǎn)向了此類解決方案,以解決關(guān)鍵的問題領(lǐng)域,如UC服務(wù)盜竊、嚴(yán)重的DDoS或TDoS攻擊、自動留言電話和VoIP故障排除。
受到嚴(yán)格監(jiān)管的行業(yè)也在使用UC威脅管理,可以通過建立SIP/VoIP協(xié)議級別的正常活動基線來保持合規(guī)性。在UC威脅管理中,可以使用獨特的算法來驗證真實用戶并阻止異常VoIP/SIP通信或來自未注冊用戶的嘗試。醫(yī)療保健和金融服務(wù)是所有通信都需要法規(guī)遵從性級別保護(hù)的兩個行業(yè)示例。
今年早些時候,美國聯(lián)邦通信委員會發(fā)布了一項命令,要求包括VoIP在內(nèi)的所有始發(fā)和終止語音服務(wù)提供商在2021年6月30日前在其網(wǎng)絡(luò)的IP部分實施STIR/SHAKEN。隨著越來越多的企業(yè)開始轉(zhuǎn)向云計算并采用了UC,供應(yīng)商將繼續(xù)在SIP安全方面進(jìn)行投資。
對運營商和企業(yè)網(wǎng)絡(luò)的VoIP/SIP攻擊將不會消失。所以加強(qiáng)VoIP安全應(yīng)該是一個優(yōu)先事項。如果沒有UC的安全分析和實時威脅管理,企業(yè)可能會將自己置于危險之中,并且無法滿足行業(yè)的合規(guī)性要求。
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。
京公網(wǎng)安備 11010502049343號