不安全的线
这是发生安全故障的最广泛领域之一。不安全的线路可能意味着使用简单密码的扩展名,也可能是易受攻击的传输方式。大多数设备(包括软电话)都可以使用TLS安全地传输信息。考虑利用安全传输来防止攻击者通过在每个端点上加密数据来窃听或指挥呼叫。某些电话,例如Yealink的电话,支持OpenVPN,该电话利用OpenSSL来加密您的通信通道。Yealink电话在供应方也支持HTTPS,这是一个不错的功能,只要您要连接的PBX支持它即可。
国际电话
如果您的公司是国内公司,则实际上没有理由允许国际电话。如果不需要拨打国际电话,请在集团电话中关闭此功能。如果您有自己的像SparkleComm这样的PBX VoIP电话系统,请不要启用国际拨号计划。
如果您有SIP电话中继,通常可以在帐户门户网站内禁用国际电话,这样可以保护您在有人访问您的SIP电话凭据(但不能访问您的帐户凭据)的情况下保护您。如果使用托管VoIP提供商,请咨询客户服务或技术支持如何禁用此功能。
未经授权的出站号码
这有点类似于限制国际电话,但更加具体。考虑阻止呼叫某些目的地,例如900号码,因为这些号码中的大多数都没有商业目的。考虑用户调用的客户。在某些模型中,最好通过实施仅可以与公认的客户联系进行出站呼叫的规则来严格监管出站呼叫。
拒绝服务
DoS或DDoS [分布式(拒绝服务)]是指攻击将无用的数据泛洪到网络中时,通常是恶意实体欺骗IP地址并将大量查询发送到网络时。这种拥塞不仅中断了语音呼叫,而且还中断了其他网络功能。
避免使用开放式递归名称服务器并咨询IT人员,以检查您的网络基础架构的运行情况,以确保采取最佳的安全措施。
使用可识别DoS攻击并禁止相应IP地址的基于硬件或软件的防火墙。某些防火墙实际上可以是动态的,例如Linux服务器的Fail2Ban会查找与DoS签名攻击相对应的特定正则表达式,然后在特定时间段内将其添加到防火墙黑名单中。
- 最后的想法
成为任何欺诈行为的受害者都是可怕的经历。它不仅使人感到无助,而且除了可能带来巨大的经济负担之外,还带来了其他一些不便之处。
本文提供了增强像SparkleComm这样的VoIP安全性以减少欺诈机会的良好实践。但是,引入的概念应该用作与VoIP提供商或IT团队的开始对话。考虑审核您当前的解决方案,如果准备实施新的解决方案,请分析您的网络。尽可能锁定所有内容,以确保您的企业不会发生VoIP欺诈。