企業網D1Net(全球IP通信聯盟旗下媒體)8月25日(上海)您正在使用的VoIP系統遭到欺詐,是不是對此還渾然不知?許多專家認為,無論是VoIP欺詐行為,還是被黑客操縱電話交換機和設置-即所謂的“盜用電話線路”行為,都在不斷攀升。
據云專家Jeffrey Kahn報道,澳大利亞三大業務的企業VoIP網絡最近遭到破壞后,沒有及時更改密碼,也沒有對撥打國際長途電話設定上限金額。這種忽視最終導致給黑客攻擊VoIP網絡以可乘之機,從而竊取金額高達$49,200。
由于大多數VoIP網絡直接與數據網絡相連,設計不佳的網絡能夠使企業暴露于拒絕服務攻擊、欺詐、計算機病毒、垃圾郵件和竊聽之下。對此不要著急,企業可以采取預防措施,以阻止最近這次席卷全球的VoIP瘟疫,避免造成潛在的昂貴的破壞。
托管VoIP服務:越多的設備和硬件在企業內部,越容易遭到潛在的欺詐行為。因此,托管VoIP解決方案可以阻止漏洞,軟交換已不是一個隨機的辦公空間,而是安全的數據中心。當然,重要的是您要確保選擇的托管VoIP服務提供商,已經把強大的安全性措施做到位。托管服務提供商也一定要保持安全更新。
獨立VoIP和UC網絡通信:一旦流量被分為三個平面,網絡可以保護自己的專用協議。Kahn還建議對端點之間的數據協議加密。
分界點:通常是通過數據防火墻設備、“信任”和“不可信”域之間的分界點實現,以確保網絡安全。但是,Kahn建議在VoIP中使用企業會話邊界控制器(E - SBC),因為它可以執行各種功能,包括調制解調協議、媒體轉碼,以及對不同廠商的VoIP和傳統TDM包之間的互操作性監督。E - SBC部署,還配備了DoS攻擊防范、呼叫準入控制、信令和媒體加密功能。
保護端點設備:鑒于澳大利亞的經驗教訓,更改系統所有組件的相關密碼。
使用VLAN:為了抵御DoS攻擊,企業應該選擇一個VLAN或入侵防御系統作為附加的預防措施。
強制執行安全策略:為了確保用戶不陷入網絡釣魚詐騙,和/或參加可能危及網絡安全的活動,用戶必須注意若干規定,例如,對密碼保密,知道哪些應用程序可以安全下載等。(By FLORA)
京公網安備 11010502049343號