随着在家工作的家工加增加，对VoIP和统一通信的作的增加攻击也在增加

来源：51CTO 作者：赵宁宁 时间：2020-06-29 10:51:05

由于COVID-19的大流行，各个公司纷纷转向了在家办公的统通模式，电子邮件、攻击VoIP语音和其他UC功能也随之大幅增加。也增不要指望这一趋势会很快减弱，家工加根据93%的作的增加高管对ZK Research的研究所做出的回应，他们认为远程员工的统通数量会永久性地增加30%。

受访者表示，当用户转向在家工作时，家工加保持工作效率是作的增加最大的挑战，这突出了协作工具的统通重要性。但正确的攻击选择将可以使过渡天衣无缝。例如，也增VoIP可以使工作人员能够在家中维护与在办公室相同的电话号码。他们还可以使用台式电话、手机或电脑上的软件客户端来进行连接，这使得这种转换几乎没有任何摩擦。

对SIP的威胁

然而，实时通信的使用确实会产生一些安全风险。大多数通信和协作应用程序依赖于会话发起协议(SIP)进行数据传输。SIP的标准化已经创造了一个更加高效的世界，所有UC系统都是可互操作的。但是关于SIP的一个鲜为人知的事实是，它容易受到入侵、自动留言电话和其他异常行为的影响。

针对运营商和企业网络的VoIP和SIP攻击正在迅速增加。僵尸网络发出的自动留言电话可以来自合法的服务器或租用的服务器，通过SIP基础设施在全球发起危险的攻击。

根据RedShift网络的研究，在任何一天，运营商及其企业客户都会面临超过40000种不同的VoIP/SIP攻击。除了自动留言电话，网络还容易受到网络探测器、注册劫持和DDoS的攻击。

从我与网络和安全专业人士的谈话来看，4万的数字似乎还是保守的，尤其是现在在家工作的人数呈指数增长的情况下。使用VoIP服务的人数的增长为威胁者创造了巨大的机会，并使针对UC系统的恶意活动激增。这个问题长期以来一直被企业和服务提供商所忽视，但的确需要被认真对待。

应对UC威胁的新标准已经出现

联邦通信委员会(FCC)和国际监管机构正在解决这个问题，要求运营商必须采用SHAKEN(使用令牌安全处理断言的信息)和STIR(安全电话身份重访)标准。SHAKEN/STIR的目标是通过被劫持的VoIP和基于UC的计算机系统来发送自动信息。因此，通过互联电话网络的呼叫在到达最终用户之前，可以验证呼叫ID的合法性。

但并不是所有的假SIP调用都能轻易地被检测到。SIP可以承载所有形式的媒体，不仅仅是语音。聊天和视频会议等各种应用程序都可以使用SIP。因此，仅仅将基于IP的通信列入白名单或黑名单是不够的。企业必须像保护数据网络一样，集中精力保护他们的VoIP系统，以应对日益增长的网络安全挑战。

保护通信需要多管齐下的安全方法

对SIP安全、威胁情报、可操作分析和自动欺诈检测的结合可以提高对整个VoIP网络和UC应用程序中未授权活动的可见性。SIP的安全性对于识别和防止网络边缘或入口点的威胁是必要的，而威胁情报和分析则允许实现快速的故障排除和威胁缓解。为了实时监控网络内部所发现的威胁，需要对其进行欺诈检测和最终补救。

一些UC威胁管理解决方案是专门为VoIP网络安全而设计的，并实施了SHAKEN/STIR标准。它们可以与SIP、实时传输协议(RTP)、传输层安全性(TLS)和安全实时传输协议(SRTP)等协议一起工作，以便预先验证调用方并确保其合法性。拥有企业客户的运营商已经转向了此类解决方案，以解决关键的问题领域，如UC服务盗窃、严重的DDoS或TDoS攻击、自动留言电话和VoIP故障排除。

受到严格监管的行业也在使用UC威胁管理，可以通过建立SIP/VoIP协议级别的正常活动基线来保持合规性。在UC威胁管理中，可以使用独特的算法来验证真实用户并阻止异常VoIP/SIP通信或来自未注册用户的尝试。医疗保健和金融服务是所有通信都需要法规遵从性级别保护的两个行业示例。

今年早些时候，美国联邦通信委员会发布了一项命令，要求包括VoIP在内的所有始发和终止语音服务提供商在2021年6月30日前在其网络的IP部分实施STIR/SHAKEN。随着越来越多的企业开始转向云计算并采用了UC，供应商将继续在SIP安全方面进行投资。

对运营商和企业网络的VoIP/SIP攻击将不会消失。所以加强VoIP安全应该是一个优先事项。如果没有UC的安全分析和实时威胁管理，企业可能会将自己置于危险之中，并且无法满足行业的合规性要求。

分享：

文章标签： 通信

相关推荐

• 2023 年京东史上最强 618来袭

  在今日举行的 2023 年京东 618 商家大会上，京东宣布今年 618 恰逢京东创业 20 周年，同时也将是史上助力商家增长投入最多、举措最强的 618。

  2023-04-20
• 安全研究专家报告Google Home严重漏洞获107500 美元赏金

  12 月 30 日消息，安全研究专家马特・昆茨（Matt Kunze）去年向谷歌报告了 Google Home 的严重漏洞，近期获得了谷歌 107500 美元（约 74.9 万元人民币）的高额赏金。

  谷歌 2022-12-30
• 一加10 Pro和OPPO Find X5 Pro开放升级基于Android13的ColorOS13

  ColorOS 官方今日宣布，OPPO Find X5 和 Find X5 Pro 现已开启 ColorOS 13.0 × Android 13 正式版升级，同时一加 10 Pro 5G 也已开启 ColorOS 13.0 × Android 13 正式版升级。

  OPPO 一加手机 ColorOS 2022-09-23
• 苹果为 Apple Watch Ultra 发布 watchOS 9.0.1 系统

  苹果今天发布了watchOS 9.0.1，这是对9月首次亮相的watchOS 9操作系统的微小更新。watchOS 9.0.1可用于Apple Watch Ultra，对于即将收到‌Apple Watch Ultra‌的用户来说，这将是第一天的更新。

  苹果 Apple Watch 2022-09-23
• 苹果推送iOS 16.0.2正式版：修复多个BUG

  9月23日消息：在iOS 16发布后，预装搭载的IPhone 14系列出现了多个问题，例如第三方应用的相机抖动、复制粘贴时频繁请求用户批准的弹窗等。在今日凌晨，苹果推送了iOS 16.0.2正式版更新，内部版本号20A380，这些问题都已修复。

  苹果 iOS 16 2022-09-23

本周热门

• 1微软推出wsl –install快速安装指令，简化安装，只需一条命令即可安装 2021/07/31
• 2随着在家工作的增加，对VoIP和统一通信的攻击也在增加 2020/06/29
• 3Microsoft Edge 弹窗要求定期导入其他浏览器数据 2022/02/24
• 4AirTag 1A276D固件更新，缩短反追踪警告时间至8-24小时 2021/06/07
• 5QQ账号需“绑定手机号”才能继续使用 2021/08/16
• 6Windows 11 开发版出现循环自动安装错误 2021/11/03
• 7苹果下架儿童安全网页上有争议的CSAM扫描功能，但不会取消 2021/12/20
• 8蚂蚁集团：支付宝平台内诈骗案件量及欺诈资损下降约四成 2022/01/25

本月热门

• 1微软推出wsl –install快速安装指令，简化安装，只需一条命令即可安装 2021/07/31
• 2笔记本CPU莫名锁频率0.39GHz？可能是过热和快速启动问题 2022/07/19
• 3QQ账号需“绑定手机号”才能继续使用 2021/08/16
• 4中通开通默认隐私面单服务：隐藏寄件人/收件人电话号码 2021/12/10
• 5微软 Win11 将优化多屏显示，可记住每个窗口的位置 2021/06/21
• 6Microsoft Edge 弹窗要求定期导入其他浏览器数据 2022/02/24
• 7微软 Windows Server 2012/2012 R2将于2023年10月停止支持 2022/07/04
• 8苹果为 Apple Watch Ultra 发布 watchOS 9.0.1 系统 2022/09/23

科技 安全 论坛 卡饭教程 手机版

Copyright2014-2020© 卡饭网  沪ICP备2020031077号-2

卡饭网提供的所有的资源均来自互联网，如有内容侵犯您的版权或其他利益，请及时向我们提出删除。联系邮箱：kf2020@kafan.cn

(责任编辑：休闲)