VoIP的主要安全威胁
您可能对目前存在的VoIP安全问题类型感到好奇。这是您需要抵制的概要。
拒绝服务(DoS) –此攻击使资源网络匮乏,无法中断电话服务并挂断电话。对于呼叫中心,这可能会降低呼叫质量,延迟和正常运行时间。
战争拨号–这种攻击涉及控制PBX以“扫描”其他电话网络。它通过拨号连接到调制解调器或其他有趣的分机来工作。
收费欺诈–与战争拨号一样,这需要从电话系统访问外线电话。攻击者可以拨打昂贵的国际号码,从而收取昂贵的通行费。
网络钓鱼-这种类型的攻击会掠过信任呼叫者ID的毫无戒心的用户。受害者泄露了有关内部IP网络,密码或其他敏感数据的详细信息。
呼叫拦截–攻击者使用不安全的网络来拦截未加密的SIP流量。更糟的是,其中还可以包含视频。
垃圾邮件–语音邮件箱是robocalls和其他电话诈骗的常见目标,这不足为奇。许多人使用受限或“私人”呼叫者ID。
恶意软件–攻击者使用不同的恶意软件给电话或电子邮件凭证。这可以为渗透网络和泄漏敏感业务数据提供更多机会。
如果您设置了DIY电话系统,则这些威胁最令人震惊。随着公司的发展,它不再是合适的人选。例如,自托管的Asterisk PBX对于某些用户而言可能就足够了,但这对于黑客来说是一个有吸引力的目标。VoIP攻击可能会保持沉默,并且几个月都不会被发现。
那么,您应该在VoIP服务提供商中寻找什么呢?只考虑成本是很诱人的,但是在安全性方面,还有更多需要考虑的问题。
选择一个安全的VoIP提供商
SparkleComm VoIP系统的安全性取决于实施及其对安全协议的遵守。
与任何云PBX一样,请确保提供程序符合安全要求。这些取决于您的行业和特定需求。进行此调查的最佳方法是询问您的提供者:
- 您有什么认证?
- 您是否使用第三方工具或软件?
- 您如何培训和再培训员工?
- 您如何应对安全事件?
- 你们提供TLS和SRTP呼叫加密吗?
资质认证
回答完这些问题后,请更深入地研究自己的VoIP要求。下面列出的是要记住的顶级认证:
HIPAA合规性–《健康保险可移植性和责任法案》(HIPAA)要求医疗服务提供商必须保护患者数据。这些规则也适用于他们的电话系统,例如语音邮件和通话记录。VoIP服务器需要配置为保护患者隐私。
ISO / IEC 20071 –该全球标准确立了组织评估安全威胁并对其进行响应的能力。这意味着组织已实施了严格的信息安全控制。
PCI合规性–付款卡行业(PCI)合规性要求,如果您接受信用卡,则必须保护基础结构。它要求操作系统更新,安全的VLAN。它还需要针对组织的IP地址进行渗透测试。确保付款数据安全是电子商务的赌注。如果您的VoIP解决方案不符合PCI标准,那么您将承担更高的交易费用和罚款。
