VoIP欺诈预防和安全性(三)

同样,如果黑客可以访问您的PBX,例如由于密码凭据不佳,他们可以为其设备创建扩展,并且由于此流量是从您的服务器路由而来的,因此SIP电话提供者很乐意接受它,因为它来自您的IP地址。

由于公司或住宅使用动态公共IP而不是静态IP地址,因此某些系统受到损害。大多数像SparkleComm这样的VoIP提供商通常将提供带有业务类服务的静态IP,但是大多数住宅VoIP服务不提供此功能,并且仅限于动态IP。动态IP可以在任何给定时间更改,并且通常在某些情况下(例如在短时间内拔出Internet网关时)会发生变化。

如果旧的IP仍保留在VoIP提供商的白名单中,则其他人可能会获取该地址并使用您的帐户,尽管这种情况相对较少。

如何预防欺诈

几乎像任何其他基于Web的服务一样,阻止其他人访问您的帐户,无论它是Facebook,Netflix等。为您的帐户使用安全的电子邮件和密码组合。可以用来注册提供者的电子邮件地址也是如此。有权访问您电子邮件的人可能可以使用密码重置过程并控制您的帐户。

实际上,有人劫持旧的IP地址(尤其是当前的IP地址)并不常见(DoS攻击除外,我们稍后会介绍)。但是,仍然存在机会,因此最好是购买静态IP或使用住宅Internet服务,请经常检查您的帐户,并查看如果注册的IP突然更改,VoIP提供商是否可以设置警报。

类似SparkleComm这样的基于注册的SIP电话提供程序要求在允许来自PBX网关或电话的通信之前,必须成功完成基于数据包的身份验证机制。任何具有正确的用户名和密码凭据的计算机或设备都可以使用此服务。Flowroute是需要注册的SIP电话提供程序,尽管它也可以选择使用IP地址身份验证。

如何利用

数据包将使用尝试连接称为AOR(记录地址)的呼叫的用户和/或设备的帐户凭据发送到PBX和SIP电话注册服务器。此信息可能在传输过程中的某个时刻被捕获,并可能在以后使用未经授权的用户。

如何预防欺诈

在Internet的“荒野”中,某些程序潜伏在常用端口(例如5060和5061)上。当程序找到打开这些端口的计算机时,便会进行调查。在某些情况下,更改用于SIP电话传输的端口将降低通过潜入机器人而被定位的风险。

可能需要使用TLS(传输层安全性)。传输加密信息的正确配置系统更难破解。尽管这不是绝对可靠的策略,


相关文章

本文发布者:

冉婷

冉婷

你当温柔,却有力量。