隨著對(duì)統(tǒng)一通信(UC)的依賴(lài)在大大小小的企業(yè)中持續(xù)增長(zhǎng),其重要性也隨之增加。保持UC基礎(chǔ)設(shè)施的安全是等式的基本組成部分。
與所有安全性一樣,統(tǒng)一通信安全性需要多層方法才能有效。如果您已將UC外包給第三方提供商(例如,通過(guò)UC即服務(wù)),則保護(hù)將是其責(zé)任。但是,如果您的UC基礎(chǔ)架構(gòu)在內(nèi)部進(jìn)行管理,則由防火墻、防病毒保護(hù)和密碼保護(hù)系統(tǒng)組成的通用安全基礎(chǔ)架構(gòu)可能不足以防范許多特定于UC的威脅。
特別是對(duì)于UC,重點(diǎn)必須指向?yàn)檎Z(yǔ)音和視頻應(yīng)用程序提供安全性。這些應(yīng)用程序都使用開(kāi)放會(huì)話(huà)初始協(xié)議(SIP)運(yùn)行。SIP為使用實(shí)時(shí)傳輸協(xié)議運(yùn)行的VoIP和視頻會(huì)話(huà)提供會(huì)話(huà)設(shè)置。同時(shí),會(huì)話(huà)邊界控制器(SBC)是負(fù)責(zé)設(shè)置和運(yùn)行VoIP和視頻會(huì)話(huà)的基礎(chǔ)設(shè)施組件。
不久前,組織通常會(huì)依靠VoIP感知防火墻來(lái)保護(hù)UC網(wǎng)絡(luò)流量。這些防火墻知道用于SIP的端口,并能夠阻止某些攻擊,例如拒絕服務(wù)(DoS),但它們不一定是會(huì)話(huà)感知的,這意味著它們無(wú)法阻止更微妙的威脅。
近年來(lái),一些SBC供應(yīng)商已將特定于SIP的安全組件集成到其SBC中。這些可以取代或增強(qiáng)現(xiàn)有防火墻提供的SIP和VoIP安全性。
讓我們來(lái)看看四個(gè)關(guān)鍵的統(tǒng)一通信安全威脅。
1.DoS
各種DoS攻擊專(zhuān)門(mén)針對(duì)VoIP系統(tǒng)。有些涉及用請(qǐng)求淹沒(méi)系統(tǒng)以阻止其運(yùn)行。其他DoS攻擊故意啟動(dòng)會(huì)話(huà),然后通過(guò)無(wú)法完成協(xié)議握手或破壞協(xié)議等操作使會(huì)話(huà)癱瘓。
其他安全攻擊包括呼叫泛洪、消息泛洪、格式不正確的消息和破壞性信令。
對(duì)抗面向UC的DoS攻擊的一種方法是確定哪些網(wǎng)絡(luò)組件(交換機(jī),路由器或防火墻)支持速率限制。如果該功能存在,請(qǐng)考慮在連接到關(guān)鍵UC組件的端口上激活它。這樣,網(wǎng)絡(luò)設(shè)備就可以防止洪水到達(dá)UC組件。
DoS攻擊不一定來(lái)自外部來(lái)源。如今,企業(yè)可以在其內(nèi)部網(wǎng)絡(luò)上擁有大量物聯(lián)網(wǎng)設(shè)備。這些可以包括攝像機(jī),各種傳感器和其他設(shè)備。其中許多組件,尤其是低成本組件,具有基本的安全性并且很容易受到損害。黑客可以控制這些設(shè)備,并對(duì)位于防火墻后面的內(nèi)部資源發(fā)起DoS和其他攻擊,然后這些資源不受保護(hù)。
這是舊PBX長(zhǎng)途呼叫黑客的現(xiàn)代化版本。然后,長(zhǎng)途電話(huà)很貴,免費(fèi)通話(huà)是重點(diǎn)?,F(xiàn)在,長(zhǎng)途電話(huà)不再昂貴,因此目標(biāo)是非法和非法電話(huà)。
2.電話(huà)盜打
電話(huà)盜打是DoS硬幣的另一面。在DoS行動(dòng)非常明顯的地方,服務(wù)盜竊不是-至少不是馬上。事實(shí)上,除非您的系統(tǒng)具有基于使用情況的計(jì)費(fèi),否則您甚至可能不知道您的服務(wù)被非法使用。
在這里,攻擊者冒充合法用戶(hù),利用您的UC系統(tǒng)達(dá)到自己的目的。這是舊的專(zhuān)用交換機(jī)(PBX)長(zhǎng)途呼叫黑客的現(xiàn)代化版本。然后,長(zhǎng)途電話(huà)很貴,免費(fèi)通話(huà)是重點(diǎn)?,F(xiàn)在,長(zhǎng)途電話(huà)不再昂貴,因此目標(biāo)是非法和非法電話(huà)。
一旦進(jìn)入您的系統(tǒng),黑客就可以撥打詐騙電話(huà)。如果接收端的人向當(dāng)局報(bào)告呼叫電話(huà)號(hào)碼,則會(huì)導(dǎo)致您的公司而不是實(shí)際的黑客。這可能會(huì)給您的公司帶來(lái)麻煩,并且當(dāng)您試圖向當(dāng)局證明您的系統(tǒng)被黑客入侵時(shí),至少可能會(huì)成為一個(gè)令人頭疼的問(wèn)題。
3.黑客工具
攻擊者可以利用公開(kāi)可用的工具來(lái)制造問(wèn)題。其中一些應(yīng)用程序最初被設(shè)計(jì)為審核VoIP環(huán)境的合法方式,但它們可能會(huì)被惡意使用-從網(wǎng)絡(luò)外部和內(nèi)部-來(lái)破壞您的系統(tǒng)。
SIPVicious就是一個(gè)例子。該套件由多個(gè)工具組成,其中包括svmap,svwar和svcrack。第一個(gè)可用于掃描您的網(wǎng)絡(luò)并識(shí)別SIP服務(wù)器的地址。Svwar可以在PBX上顯示工作擴(kuò)展,svcrack用于破解注冊(cè)服務(wù)器和代理服務(wù)器上的密碼。
4.盒子里的統(tǒng)一通信
在新冠大流行和遠(yuǎn)程工作的推動(dòng)下,Zoom時(shí)代帶來(lái)了一系列新的UC安全問(wèn)題。Zoom及其兄弟,CiscoWebex,RingCentral,MicrosoftTeams,8x8,AmazonChime等,本質(zhì)上是一個(gè)盒子里的UC-一個(gè)軟件盒子,也就是說(shuō)。這些系統(tǒng)在單個(gè)應(yīng)用程序中提供整個(gè)UC生態(tài)系統(tǒng),包括視頻會(huì)議,IM和電話(huà)。其中一些系統(tǒng)(尤其是Zoom和Teams)的龐大安裝基礎(chǔ)可能使它們成為黑客的大目標(biāo),這對(duì)您來(lái)說(shuō)可能成為一個(gè)大問(wèn)題。
Zoom軟件已成為許多企業(yè)事實(shí)上的UC系統(tǒng)。危及Zoom或Teams或Webex的安全問(wèn)題可能會(huì)導(dǎo)致公司范圍內(nèi)的UC中斷。更糟糕的是,黑客可能不僅僅關(guān)心降低Zoom或任何UC服務(wù)。一旦進(jìn)入用戶(hù)計(jì)算機(jī)和防火墻,攻擊者就可以使用UC平臺(tái)發(fā)起其他內(nèi)部攻擊。UC系統(tǒng)是具有許多組件的復(fù)雜系統(tǒng),因此黑客攻擊的地方很多。
尋找保護(hù)您的統(tǒng)一通信基礎(chǔ)設(shè)施的方法
首先,了解您的最終用戶(hù)正在使用哪些UC系統(tǒng)。我收到來(lái)自多個(gè)人的日歷邀請(qǐng),其中基本上包括會(huì)議的“下載我們選擇的UC”鏈接。隨著時(shí)間的推移,我的桌面上可能有五六個(gè)UC應(yīng)用程序閑置。如果您只是檢查您正在使用的那些UC系統(tǒng)的安全性,則可以在保持后門(mén)打開(kāi)的同時(shí)保護(hù)前門(mén)。
其次,如果您安裝了云訪(fǎng)問(wèn)安全代理,則可以使用該系統(tǒng)來(lái)監(jiān)視和跟蹤UC應(yīng)用程序的使用情況,或阻止您的用戶(hù)無(wú)權(quán)使用的UC應(yīng)用程序。
第三,雖然這對(duì)您來(lái)說(shuō)工作量更大,但您可以跟蹤主UC系統(tǒng)的修訂歷史記錄并控制更新的頻率。“自動(dòng)更新”可能是一個(gè)方便的選擇,但重要的功能升級(jí)也可能伴隨著新的漏洞,可以利用。監(jiān)控UC和協(xié)作應(yīng)用程序版本,并控制它們對(duì)用戶(hù)群的部署,直到您滿(mǎn)意它們不會(huì)隨身攜帶任何安全漏洞。
這些攻擊只是當(dāng)今UC系統(tǒng)面臨的眾多統(tǒng)一通信安全威脅中的一小部分。防火墻、SBC和其他系統(tǒng)上的UC特定安全性是必須的。即使UC和VoIP安全性似乎沒(méi)有勒索軟件等威脅場(chǎng)景那么多,重要的是要記住,如果未檢測(cè)到并終止對(duì)UC組件的攻擊,可能會(huì)導(dǎo)致重大問(wèn)題。
歸根結(jié)底,這一切都與分層安全性有關(guān)??捎糜诒Wo(hù)您的UC的層越多,您受到損害的可能性就越小。