VoIP系统如今已成为日常业务基础设施的一部分。它们通过基于互联网的通话工具连接员工、客户、销售团队、技术支持部门、远程办公人员和供应商。随着使用量的增长,语音安全漏洞会带来欺诈、数据泄露、服务中断和未经授权访问等风险。
语音系统和商业曝光
VoIP系统通过互联网网络而非传统电话线传输通话。这为成长型企业提供了灵活的通话方式、远程分机、呼叫路由、语音邮件转电子邮件等功能,并降低了基础设施成本。然而,同样的架构也带来了安全隐患,因为电话、软电话应用、管理门户、SIP中继和终端设备都连接到数据网络。
语音平台应与电子邮件、客户关系管理系统 (CRM)、人力资源文件和客户记录置于同一控制系统中。在用户入职培训期间,需要在线生成安全策略、可接受使用规则或供应商访问权限审批电子签名的团队,应将这些已签名的记录与培训日志和系统权限记录一起保存。清晰的文档有助于证明谁获得了访问权限、接受了哪些规则以及用户何时加入电话系统。
VoIP 主要风险及控制措施
发展中的企业需要将电话系统视为安全资产。风险最高的领域包括SIP攻击、电话欺诈、弱密码、通话拦截、语音邮件泄露、终端暴露、供应商访问、加密设置、多因素身份验证(MFA)以及员工签署的政策。
SIP攻击
会话发起协议(SIP)在许多语音系统中负责呼叫的建立、路由和终止。攻击者会扫描暴露的SIP服务,以查找安全漏洞、开放端口、配置错误的中继线路以及管理接口。攻击成功后,服务会中断、注册未经授权的设备,或为欺诈性呼叫铺平道路。
SIP攻击会造成特定的运行问题:
- SIP注册攻击试图将未经授权的设备连接到合法的分机号码。
- SIP 泛洪攻击会使呼叫基础设施不堪重负,并阻塞正常的语音流量。
- SIP扫描可识别活动分机、端口和薄弱配置模式。
网络设计会影响攻击面。会话边界控制器、受限的源 IP 地址、速率限制、强 SIP 凭证以及禁用未使用的扩展程序可以减少攻击面。
通行费欺诈
话费欺诈是指攻击者利用企业电话系统拨打未经授权的电话,尤其是拨打高收费电话或国际长途。相关费用会出现在电信账单上,如果攻击发生在非工作时间或周末,损失会迅速扩大。弱SIP密码、暴露的管理门户、默认的语音信箱PIN码以及滥用呼叫转移功能都会成为攻击者的入口。
控制措施应与实际通话需求相匹配。没有国际客户的公司需要设置国家/地区限制和支出提醒。应审查通话详细记录,以发现非工作时间通话高峰、异常目的地、重复短时通话以及新的呼叫转移规则。财务和IT团队需要一套共享流程,以便快速屏蔽呼叫路由和处理费用争议。
语音信箱
语音信箱入侵受到的关注度不如电子邮件入侵,但它同样会泄露敏感的商业信息。攻击者会利用弱密码、重复使用的密码和默认问候语来访问留言或重定向呼叫。高管语音信箱、客服队列、财务分机和人力资源热线尤其需要加强审查,因为它们会接收机密信息。
端点安全
终端安全涵盖桌面电话、软电话应用、耳机、移动设备、笔记本电脑和家庭办公路由器。这些设备需要固件更新、锁定管理员访问权限、屏幕锁定、在支持的情况下进行终端检测,并在员工离职后停止服务。在未受管理的笔记本电脑上使用软电话会同时带来语音风险和数据风险。
加密
当语音流量经过不受信任的网络时,通话拦截就成为一个令人担忧的问题。信令加密保护呼叫建立信息,而媒体加密保护通话音频。传输层安全协议 (TLS) 用于安全配置中的 SIP 信令,而安全实时传输协议 (SRT) 在提供商和设备支持的情况下保护媒体流。
使用权
访问控制应涵盖管理员、用户、供应商和服务提供商。管理员帐户需要启用多因素身份验证 (MFA)、设置强密码、遵循最小权限原则,并记录更改日志。供应商访问权限应设置指定用户、时间限制、审批记录,并在支持工作结束后进行审核。共享管理员帐户会增加配置更改或事件发生后的调查难度。
访问权限管理取决于已签署的规则和用户注册记录:
- 新用户在获得延期之前需要签署可接受使用政策。
- 管理员用户需要单独获得控制台访问权限和呼叫路由权限的批准。
- 供应商技术人员在进行远程支持会话之前需要获得书面授权。
- 离职员工需要删除分机号码、关闭语音信箱并撤销应用程序访问权限。
- 通话录音、监控或数据处理规则发生变更时,政策更新需要签字确认。
多因素身份验证 (MFA) 在管理员门户中尤其值得关注。对于高风险账户,基于应用程序或防钓鱼的验证方式比短信验证码提供更强的保护。
增长的安全常规
当数十个用户、远程办公人员、共享设备和供应商集成都已投入使用时,语音系统的清理工作就会变得更加困难。实际操作的第一步是清点分机、设备、中继线、管理员帐户、语音信箱、呼叫路由和外部集成。每个项目都需要指定负责人、审核日期和移除流程。
安全也依赖于持续的证据。日志应显示登录失败、SIP 注册尝试、呼叫转移更改、语音信箱访问、新设备、管理员编辑以及异常通话模式。签署的策略、入职文件、供应商审批、加密设置、多因素身份验证 (MFA) 记录和通话报告,都能在调查欺诈或未经授权的访问时,为公司提供更有力的证据。
本文来自作者投稿,版权归原作者所有。如需转载,请注明出处:https://www.nxrte.com/zixun/68933.html
