亚洲欧美日韩高清在线看,亚洲码欧美码一区二区三区,亚洲色图欧美在线

語音媒體流可成VoIP數據滲漏渠道該如何防范？

責任編輯：editor006

2014-11-18 16:47:32

摘自：TechTarget中國

Kevin Beaver：這是關于計算機和網絡的糟糕的一點：只要有不良意圖和技術手段，幾乎可以做任何事情。在數據文件發送到網絡外部之前通過概念證明代碼（例如data-sound-poc）將其轉換成等效的聲音文件，攻擊者就可以通過傳統的網絡電話（VoIP）協議進行數據滲漏

聽說語音媒體流可以被用作執行VoIP數據滲漏的渠道，這是否可能？如果是這樣的話，我該如何防范呢？

Kevin Beaver：這是關于計算機和網絡的糟糕的一點：只要有不良意圖和技術手段，幾乎可以做任何事情。

在數據文件發送到網絡外部之前通過概念證明代碼（例如data-sound-poc）將其轉換成等效的聲音文件，攻擊者就可以通過傳統的網絡電話（VoIP）協議進行數據滲漏。很多VoIP應用（例如Skype和Google Hangouts）還提供直接文件傳輸功能。

為了防止這種攻擊，安全團隊需要監控出站網絡流量中的異常流量，最好使用高級技術來實現這一點，例如下一代防火墻或入侵防御系統。如果你的技術很先進，你還可以使用傳統網絡分析儀（例如OmniPeek或者Wireshark）來監控流量異常行為，例如不尋常的帶寬使用。這里的困難在于你需要知道你尋找什么，在加密流量的情況下，你可能根本看不到任何異常活動。

最后，你可能會發現更好的辦法是使用數據丟失防護和傳統安全基礎知識（例如高強度密碼和深思熟慮的共享和文件訪問權限）來監控數據本身。

VOIP 滲漏語音