VoIP黑客:它如何工作以及如何保护VoIP电话(五)

您的VoIP提供商在发挥自己的作用吗?

如您所见,可以采取几种措施来使VoIP电话系统更安全。但是有时候,数据泄露是由于您的提供商的错误而发生的。

这里有七种方法来确认您的提供者是否正在发挥作用。

1.检查认证(例如是否符合HIPAA)

列出VoIP提供商的最简单方法是检查他们是否具有认证。这些证书证明您选择的提供商符合行业标准的安全标准。

如果您的业务在特定行业中运营,则您还需要VoIP提供商获得相关认证。以医疗保健为例,这是网络攻击最多的行业,因为黑客将可以访问大量敏感的个人数据。

2.寻找入侵防御系统

入侵防御系统可以做到:防止黑客入侵您的VoIP电话系统。检查您的提供商是否提供此服务。

它通常分为两个部分:

VoIP流量跟踪:您的VoIP电话提供商应能够跟踪电话网络上的流量。太多来电可能是DDoS攻击。监视此流量可以在网络不堪重负并关闭之前阻止呼叫。

可疑活动的警报:VoIP黑客攻击的警告信号可能包括大量电话涌入,更多的国际电话或其他设备的登录。寻找VoIP服务提供商,以在发生这些情况时提醒您,以便您消除风险。

3.寻找通话加密

黑客可以通过不安全的Internet连接访问您的VoIP系统。一旦他们进入您的Wi-Fi网络,他们就可以窃听所有网络流量,包括传入和传出办公室的呼叫。

传输层安全性(TLS)隐藏了从数据中心传输到VoIP设备的数据。它还可以验证呼叫背后的人就是您希望的那个人,从而在欺骗呼叫者ID时更加明显。

加密的语音对话为您的Internet连接增加了一层额外的安全保护。借助VoIP提供商的TLS,黑客几乎不可能接管您正在通过电话网络传递的呼叫数据。

VoIP黑客:它如何工作以及如何保护VoIP电话(四)

5.测试您的网络

对于小型企业来说,一次设置他们的VoIP系统然后再也不用看它是不寻常的。但是,这样做会使您面临遭受VoIP黑客攻击的风险。您使用的设置可能不再像以前那样安全。

定期检查网络可让您发现VoIP安全性中的任何漏洞。管理员应定期评估访问权限和最佳做法,以避免妥协。

例如,您可能会看到:

两年前离开公司的员工仍然有账户

您的管理员密码两年来没有更改

连接网关没有传输层安全性(TLS)或实时传输协议(SRTP),这意味着VoIP呼叫未加密

您的IT部门还应该进行年度安全检查。此“渗透测试”模拟了黑客并确定网络是否安全。任何潜在的弱点都应尽快进行审查并解决。

6.监视您的通话和访问日志

通话记录是您的公司打入和打出电话的历史记录。但是,它不仅用于销售目的。访问这些呼叫日志意味着您可以看到:

  • 每次通话的日期和时间
  • 您打给特定号码的电话数量
  • 您的通话位置,无论是企业方面还是您的客户位置。

您可以轻松查看这些日志是否对您的VoIP电话系统进行了黑客入侵。定期监视您的通话记录意味着您将了解“正常”状态。可以发现任何可能表明黑客入侵的异常现象,甚至可以在您的通话限制将其阻止之前将其发现。

同样,访问日志显示谁登录了您的VoIP电话系统。如果您发现一个不寻常的IP地址,或者看到您的管理员在晚上11点(他们睡着了)登录,您将发现一个入侵者。

7.围绕强密码建立意识

设置SparkleComm VoIP解决方案时,提供商将提供默认密码以帮助您入门。但是至关重要的是,尽快从默认设置更改密码。

但这并不总是足以保护您的VoIP电话系统。您需要通过员工增强对强密码的认识。避免使用最常见的密码,并避免重复相同的组合。

重复使用密码,称为凭据填充,这意味着黑客可以在破解其他平台后访问其他平台,反之亦然。如果他们能找出客户服务代表的Facebook密码,他们将在VoIP电话系统上尝试相同的组合。每个VoIP帐户的密码应完全唯一。

此外,目标是使用更长的密码,而不是包含特殊元素的密码以达到最小字符数限制。

带有感叹号,大写字母和特殊字符的复杂密码很难记住。员工可能会在便笺上写下它们或将其保存在电子邮件中,这两种方法都相对容易被黑客发现。

但是,Black Hills的安全专家建议创建冗长的密码。比起八个字符的密码,破解20个字符的密码更困难,更长。而且更容易记住。

这样,您使黑客更难获得对VoIP系统的访问权限。默认的不安全密码不等待被黑。

VoIP黑客:它如何工作以及如何保护VoIP电话(三)

强化VoIP的11种防御策略

上面列出的每个VoIP骇客对企业来说都是昂贵的。对于美国公司而言,每条记录被盗的平均成本为242美元-如果成为黑客的受害者,这将使其变得昂贵且具有破坏性。

但这并不是所有的坏消息。可以通过提高意识,定期接受教育以及内部团队为加强防御而采取的积极措施来消除大多数VoIP漏洞。

这里有11条最佳实践可供考虑,以防止您的企业受到攻击。

1.选择合适的VoIP提供商

安全的电话系统始于您选择的提供商。弱小的提供者使黑客更容易渗透到您的电话网络中并获得对私人信息的访问。

因此,在与任何VoIP服务提供商签订合同之前,应始终检查其安全策略。您需要确保它们:

  • 分享他们对网络安全的承诺以及已采取的对策
  • 说明如何报告漏洞
  • 如果确实发生骇客,请制定行动计划
  • 拥有证明其最新安全性的认证
  • 分享负责任的安全披露程序
  • 展示良好的安全做法

花一些时间来研究这个问题,并询问您的提供商的认证。他们应该能够应要求向您提供此信息。如果没有,请转到SparkleComm VoIP提供商。

2.控制管理员访问权限

VoIP基础结构的管理访问意味着用户可以控制与您的商务电话系统相关的所有内容。用户可以管理账单,加入电话会议,设置新线路以及导致更昂贵的入侵。

您应该非常小心哪些员工可以对您的VoIP电话系统进行管理访问。

授予所有人访问权限会增加遭受社会工程攻击的可能性。人们会犯错误,但是如果有适当的权限,他们的影响是有限的。这很简单,不要将管理控制权交给不需要的人。

要说服的员工越多,您遭受欺诈的风险就越大,从而使黑客能够对您的网络进行管理访问。

3.使用VPN进行远程访问

Gartner报告称,有82%的公司领导者计划允许其员工进行远程工作。这些远程员工通过电话与同事和客户进行通信,这使他们容易受到VoIP黑客攻击。

但是,虚拟专用网络(VPN)会加密这些电话。您的远程团队在其工作设备(包括智能手机或软件电话)上安装了VPN 。

就像您在办公室中一样,它可以在该设备和电话系统之间建立牢固的连接。他们从您的安全网络发起呼叫,而不是从可能有其自身漏洞的家庭网络发起呼叫。

这几乎使黑客几乎不可能窃听您的远程员工正在拨打的电话。

4.使用VPN并启用终结点筛选

您使用的VPN应该具有启用端点筛选的选项。这限制了与恶意站点的连接。

诸如Sophos和Cisco之类的VPN提供商使用端点过滤来阻止网络访问可能下载恶意软件的站点,或者将黑客可以使用的信息(例如公共IP地址)移交给您。

这样可以增强整体网络连接性和设备完整性。员工不知不觉访问网站并损害电话系统安全性的风险较小。

VoIP黑客:它如何工作以及如何保护VoIP电话(二)

2.收费欺诈

黑客拨打其他设备的国际电话时,就会发生收费欺诈。这些长途电话号码的通行费可能很昂贵,并且会从您的帐户中收取费用。根据趋势科技的数据,由于收费欺诈,损失了惊人的270亿美元。

攻击者可以利用网络钓鱼诈骗来针对用户和管理员,以未经授权地访问您的VoIP系统。

例如,黑客给您的财务团队留下语音邮件,要求他们验证银行信息。您的员工不知道两者之间的区别,因此他们打回电话并提供验证码,例如您的电话系统密码或IP地址。

然后,黑客获得了可以用来黑客VoIP电话系统并进行昂贵的长途电话的信息。

3.来电显示欺骗

电话响起并显示呼叫者ID时,您相信显示的号码吗?

呼叫者ID并非始终是验证呼叫者的可靠方法。攻击者可以使用虚假的呼叫者ID,并与其他攻击(例如社会工程学)配合使用它们。

员工通常会高度重视呼叫者的电话号码或姓名。因此,如果他们接到似乎来自其VoIP提供商的人的电话,则他们可能会被愚弄以暴露重要信息。

经常在没有意识到不是您期望的那样的情况下提供这些信息,可以使黑客访问您企业的VoIP系统。

4.窃听

您是通过电话付款还是要求客户打电话给您提供个人信息?如果是这样,您将要防止窃听。这是黑客窃听您的实时业务电话或语音邮件之类的录音的时候。

仅当连接未加密或本地网络本身受到破坏时,才可以进行窃听。不安全的Wi-Fi网络(没有传输层安全性(TLS)和实时传输协议(SRTP)的网络)会邀请攻击者监视网络。

窃听使黑客可以收集有关您的企业和客户的信息。他们可以访问您的企业进行的每一次互动。

根据他们所听的对话,存在黑客的风险:

出售客户的私人信息

向您的竞争对手出售专有信息

贿赂您的企业或客户。例如,根据通话的性质,他们可能会要求一笔现金来保持录音的私密性。

5.社会工程

研究表明,2018年有62%的企业遭受了社会工程攻击。这是VoIP骇客的一种常见类型,因为它以人而不是技术为猎物。

黑客试图与受害者建立关系,因此他们认为这是真正的呼吁,但事实并非如此。这个电话是一个黑客,冒充其他人欺骗您,使您交出敏感信息。

攻击者使用社会工程学是因为攻击者掠夺人们真正希望变得友善的事实。当有人要某事时拒绝回答是不舒服的,尤其是您是否没有理由怀疑他们说的是谁。

人们对社会工程运动也缺乏意识。很少为员工提供有关攻击者伪装呼叫者ID的欺诈性电话风险的教育。

攻击者掠夺人们以提取有关目标的信息,以供以后使用。这可能包括虚假的帐户请求,例如验证您的帐户,并基于受害者获得的数据来骚扰或威胁受害者。

这些情绪激动的情况迫使员工立即做某事,而违反正确的程序是正确的事情。

VoIP黑客:它如何工作以及如何保护VoIP电话(一)

VoIP电话系统与传统设置不同,因为您不需要跨越整个办公室的铜线。连接实际上是使用Internet连接进行的。但这通常引起安全性的一个大问题:一切都托管在云中。

物联网革命意味着一切都在网上完成,包括您的业务沟通。

如果黑客渗透进去,他们就会获得您的业务和客户的信息。

在本指南中,我们将分享:

  • 什么是VoIP黑客攻击
  • 最常见的VoIP黑客攻击类型
  • 如何防止VoIP黑客入侵
  • 您的提供商如何防止黑客入侵

什么是VoIP黑客攻击?

VoIP黑客攻击是黑客用来渗透到您企业电话系统中的一种攻击。他们可以收听电话,昂贵的账单并窃取有关您的企业和客户的敏感信息。

黑客通常是在您的一名员工不小心向骗子提供信息时发生的。这些类型的社会工程骗局占所有恶意软件攻击的97%。

黑客针对的是在客户服务和网络运营中心(NOS)中工作的人员。工作人员会在不知不觉中向黑客提供未经授权的访问,并控制您的SparkleComm VoIP电话系统。

访问企业电话系统可能是其他攻击的跳板。例如,黑客可以访问该信息来为您的信用卡充值,模拟您的业务以及访问私人客户信息。

重要的是要保持最新状态,以了解企业电话系统受到破坏的方式,并查看您和您的提供商可以采取的保护通信安全的步骤。

五种VoIP黑客攻击

VoIP电话系统的设置与其他传统电话系统相比,具有不同的网络安全风险。这是要注意的五种最常见的VoIP黑客攻击类型。

1.未经授权的使用

这种类型的攻击是黑客使用您公司的电话系统拨打电话的时候。

黑客可以使用您的电话系统来使用robocalling和自动拨号软件。用您的呼叫者ID接听电话的人会听到一条预先录制的消息,要求他们执行某些操作,例如输入信用卡号以“确认其帐户”。不过,这不是您的公司要打电话。黑客现在可以访问所有这些信息。

黑客还可以使用您的合法商务电话服务进行欺诈活动。当他们使用VoIP系统拨打电话时,您的呼叫者ID将显示。他们可以冒充您的公司,以骗取客户的私人信息。

最糟糕的部分?未经授权使用VoIP系统可能会被发现,特别是如果您采用DIY方式进行安装时。定期检查您的通话记录和历史记录,并在超出限制时设置警报。这样一来,您就会及早收到未授权使用的通知。