随着在家工作的增加,对VoIP和统一通信的攻击也大幅增加。不要指望这种趋势会很快消退,因为在对ZKResearch的研究做出回应的高管中,有93%的人认为远程劳动力将永久增加30%。受访者表示,随着用户转向在家工作,保持生产力是最大的挑战,这凸显了协作工具的重要性。但正确的选择将使过渡无缝进行。例如,VoIP可以让员工在家中保持与在办公室相同的电话号码。他们还可以使用桌面电话、手机或计算机上的软件客户端进行连接,使切换几乎无摩擦。对SIP的威胁然而,使用实时通信确实会带来一些安全风险。大多数通信和协作应用程序都依赖会话启动协议(SIP)进行数据传输。SIP的标准化创造了一个更高效的世界,所有UC系统都可以互操作。但关于SIP的一个鲜为人知的事实是,它容易受到入侵、自动呼叫和其他异常行为的攻击。针对运营商和企业网络的VoIP和SIP攻击正在迅速增加。僵尸网络发送的自动应答呼叫可以来自合法服务器或租用的服务器,通过SIP基础设施在全球范围内发起危险的攻击。根据RedShiftNetworks的研究,在任何一天,运营商及其企业客户都会面临超过40,000次不同的VoIP/SIP攻击。除了自动接听电话外,网络还容易受到网络探测、注册劫持和DDoS攻击。从我与网络和安全专业人士的谈话来看,40,000的数字似乎很保守,尤其是现在在家工作的人数呈指数级增长。使用VoIP服务的人数的增长为威胁行为者创造了巨大的机会,并导致针对UC系统的恶意活动激增。这个问题长期以来一直被企业和服务提供商所忽视,但确实需要认真对待。已经出现了解决UC威胁的新标准。联邦通信委员会(FCC)和国际监管机构正在解决这个问题,要求运营商采用SHAKEN(使用令牌安全处理断言信息)和STIR(安全电话身份重访)标准。SHAKEN/STIR的目标是通过被劫持的VoIP和基于UC的计算机系统传递自动消息。因此,通过互联网电话网络的呼叫可以在到达最终用户之前验证呼叫ID的合法性。但并非所有虚假的SIP呼叫都可以轻松检测到。SIP可以承载所有形式的媒体,而不仅仅是语音。聊天和视频会议等各种应用程序都可以使用SIP。因此,仅仅将基于IP的通信列入白名单或黑名单是不够的。企业必须像保护数据网络一样关注保护其VoIP系统,以应对日益增长的网络安全挑战。保护通信需要多管齐下的安全方法SIP安全、威胁情报、可操作的分析和自动欺诈检测的结合可以提高对VoIP网络和UC应用程序中未经授权活动的可见性。SIP的安全性对于识别和防止网络边缘或入口点的威胁是必要的,而威胁情报和分析允许快速故障排除和威胁缓解。为了实时监控网络中发现的威胁,需要进行欺诈检测和最终补救。一些UC威胁管理解决方案专为VoIP网络安全而设计,并实施SHAKEN/STIR标准。它们可以使用SIP、实时传输协议(RTP)、传输层安全(TLS)和安全实时传输协议(SRTP)等协议来预先验证呼叫者并确保其合法性。拥有企业客户的运营商已经转向此类解决方案来解决关键问题领域,例如UC服务盗窃、严重的DDoS或TDoS攻击、自动应答呼叫和VoIP故障排除。受到高度监管的行业也在使用UC威胁管理,通过在SIP/VoIP协议级别建立正常活动的基线来保持合规性。在UC威胁管理中,可以使用独特的算法对真实用户进行身份验证,并阻止异常的VoIP/SIP通信或未注册用户的尝试。医疗保健和金融服务是所有通信都需要合规级别保护的两个行业示例。今年早些时候,FCC发布了一项命令,要求包括VoIP在内的所有发起和终止语音服务提供商在2021年6月30日之前在其网络的IP部分实施STIR/SHAKEN。随着越来越多的企业转向云端并采用UC供应商将继续投资于SIP安全性。对运营商和企业网络的VoIP/SIP攻击不会消失。因此加强VoIP安全应该是当务之急。如果没有UC的安全分析和实时威胁管理,企业可能会将自己置于风险之中并且无法满足行业合规性要求。
