VoIP黑客:它如何工作以及如何保护VoIP电话(四)

5.测试您的网络

对于小型企业来说,一次设置他们的VoIP系统然后再也不用看它是不寻常的。但是,这样做会使您面临遭受VoIP黑客攻击的风险。您使用的设置可能不再像以前那样安全。

定期检查网络可让您发现VoIP安全性中的任何漏洞。管理员应定期评估访问权限和最佳做法,以避免妥协。

例如,您可能会看到:

两年前离开公司的员工仍然有账户

您的管理员密码两年来没有更改

连接网关没有传输层安全性(TLS)或实时传输协议(SRTP),这意味着VoIP呼叫未加密

您的IT部门还应该进行年度安全检查。此“渗透测试”模拟了黑客并确定网络是否安全。任何潜在的弱点都应尽快进行审查并解决。

6.监视您的通话和访问日志

通话记录是您的公司打入和打出电话的历史记录。但是,它不仅用于销售目的。访问这些呼叫日志意味着您可以看到:

  • 每次通话的日期和时间
  • 您打给特定号码的电话数量
  • 您的通话位置,无论是企业方面还是您的客户位置。

您可以轻松查看这些日志是否对您的VoIP电话系统进行了黑客入侵。定期监视您的通话记录意味着您将了解“正常”状态。可以发现任何可能表明黑客入侵的异常现象,甚至可以在您的通话限制将其阻止之前将其发现。

同样,访问日志显示谁登录了您的VoIP电话系统。如果您发现一个不寻常的IP地址,或者看到您的管理员在晚上11点(他们睡着了)登录,您将发现一个入侵者。

7.围绕强密码建立意识

设置SparkleComm VoIP解决方案时,提供商将提供默认密码以帮助您入门。但是至关重要的是,尽快从默认设置更改密码。

但这并不总是足以保护您的VoIP电话系统。您需要通过员工增强对强密码的认识。避免使用最常见的密码,并避免重复相同的组合。

重复使用密码,称为凭据填充,这意味着黑客可以在破解其他平台后访问其他平台,反之亦然。如果他们能找出客户服务代表的Facebook密码,他们将在VoIP电话系统上尝试相同的组合。每个VoIP帐户的密码应完全唯一。

此外,目标是使用更长的密码,而不是包含特殊元素的密码以达到最小字符数限制。

带有感叹号,大写字母和特殊字符的复杂密码很难记住。员工可能会在便笺上写下它们或将其保存在电子邮件中,这两种方法都相对容易被黑客发现。

但是,Black Hills的安全专家建议创建冗长的密码。比起八个字符的密码,破解20个字符的密码更困难,更长。而且更容易记住。

这样,您使黑客更难获得对VoIP系统的访问权限。默认的不安全密码不等待被黑。


相关文章

本文发布者:

李声英

李声英

share one's life