VoIP黑客:它如何工作以及如何保护VoIP电话(四)

5.测试您的网络

对于小型企业来说,一次设置他们的VoIP系统然后再也不用看它是不寻常的。但是,这样做会使您面临遭受VoIP黑客攻击的风险。您使用的设置可能不再像以前那样安全。

定期检查网络可让您发现VoIP安全性中的任何漏洞。管理员应定期评估访问权限和最佳做法,以避免妥协。

例如,您可能会看到:

两年前离开公司的员工仍然有账户

您的管理员密码两年来没有更改

连接网关没有传输层安全性(TLS)或实时传输协议(SRTP),这意味着VoIP呼叫未加密

您的IT部门还应该进行年度安全检查。此“渗透测试”模拟了黑客并确定网络是否安全。任何潜在的弱点都应尽快进行审查并解决。

6.监视您的通话和访问日志

通话记录是您的公司打入和打出电话的历史记录。但是,它不仅用于销售目的。访问这些呼叫日志意味着您可以看到:

  • 每次通话的日期和时间
  • 您打给特定号码的电话数量
  • 您的通话位置,无论是企业方面还是您的客户位置。

您可以轻松查看这些日志是否对您的VoIP电话系统进行了黑客入侵。定期监视您的通话记录意味着您将了解“正常”状态。可以发现任何可能表明黑客入侵的异常现象,甚至可以在您的通话限制将其阻止之前将其发现。

同样,访问日志显示谁登录了您的VoIP电话系统。如果您发现一个不寻常的IP地址,或者看到您的管理员在晚上11点(他们睡着了)登录,您将发现一个入侵者。

7.围绕强密码建立意识

设置SparkleComm VoIP解决方案时,提供商将提供默认密码以帮助您入门。但是至关重要的是,尽快从默认设置更改密码。

但这并不总是足以保护您的VoIP电话系统。您需要通过员工增强对强密码的认识。避免使用最常见的密码,并避免重复相同的组合。

重复使用密码,称为凭据填充,这意味着黑客可以在破解其他平台后访问其他平台,反之亦然。如果他们能找出客户服务代表的Facebook密码,他们将在VoIP电话系统上尝试相同的组合。每个VoIP帐户的密码应完全唯一。

此外,目标是使用更长的密码,而不是包含特殊元素的密码以达到最小字符数限制。

带有感叹号,大写字母和特殊字符的复杂密码很难记住。员工可能会在便笺上写下它们或将其保存在电子邮件中,这两种方法都相对容易被黑客发现。

但是,Black Hills的安全专家建议创建冗长的密码。比起八个字符的密码,破解20个字符的密码更困难,更长。而且更容易记住。

这样,您使黑客更难获得对VoIP系统的访问权限。默认的不安全密码不等待被黑。

VoIP黑客:它如何工作以及如何保护VoIP电话(三)

强化VoIP的11种防御策略

上面列出的每个VoIP骇客对企业来说都是昂贵的。对于美国公司而言,每条记录被盗的平均成本为242美元-如果成为黑客的受害者,这将使其变得昂贵且具有破坏性。

但这并不是所有的坏消息。可以通过提高意识,定期接受教育以及内部团队为加强防御而采取的积极措施来消除大多数VoIP漏洞。

这里有11条最佳实践可供考虑,以防止您的企业受到攻击。

1.选择合适的VoIP提供商

安全的电话系统始于您选择的提供商。弱小的提供者使黑客更容易渗透到您的电话网络中并获得对私人信息的访问。

因此,在与任何VoIP服务提供商签订合同之前,应始终检查其安全策略。您需要确保它们:

  • 分享他们对网络安全的承诺以及已采取的对策
  • 说明如何报告漏洞
  • 如果确实发生骇客,请制定行动计划
  • 拥有证明其最新安全性的认证
  • 分享负责任的安全披露程序
  • 展示良好的安全做法

花一些时间来研究这个问题,并询问您的提供商的认证。他们应该能够应要求向您提供此信息。如果没有,请转到SparkleComm VoIP提供商。

2.控制管理员访问权限

VoIP基础结构的管理访问意味着用户可以控制与您的商务电话系统相关的所有内容。用户可以管理账单,加入电话会议,设置新线路以及导致更昂贵的入侵。

您应该非常小心哪些员工可以对您的VoIP电话系统进行管理访问。

授予所有人访问权限会增加遭受社会工程攻击的可能性。人们会犯错误,但是如果有适当的权限,他们的影响是有限的。这很简单,不要将管理控制权交给不需要的人。

要说服的员工越多,您遭受欺诈的风险就越大,从而使黑客能够对您的网络进行管理访问。

3.使用VPN进行远程访问

Gartner报告称,有82%的公司领导者计划允许其员工进行远程工作。这些远程员工通过电话与同事和客户进行通信,这使他们容易受到VoIP黑客攻击。

但是,虚拟专用网络(VPN)会加密这些电话。您的远程团队在其工作设备(包括智能手机或软件电话)上安装了VPN 。

就像您在办公室中一样,它可以在该设备和电话系统之间建立牢固的连接。他们从您的安全网络发起呼叫,而不是从可能有其自身漏洞的家庭网络发起呼叫。

这几乎使黑客几乎不可能窃听您的远程员工正在拨打的电话。

4.使用VPN并启用终结点筛选

您使用的VPN应该具有启用端点筛选的选项。这限制了与恶意站点的连接。

诸如Sophos和Cisco之类的VPN提供商使用端点过滤来阻止网络访问可能下载恶意软件的站点,或者将黑客可以使用的信息(例如公共IP地址)移交给您。

这样可以增强整体网络连接性和设备完整性。员工不知不觉访问网站并损害电话系统安全性的风险较小。

VoIP黑客:它如何工作以及如何保护VoIP电话(二)

2.收费欺诈

黑客拨打其他设备的国际电话时,就会发生收费欺诈。这些长途电话号码的通行费可能很昂贵,并且会从您的帐户中收取费用。根据趋势科技的数据,由于收费欺诈,损失了惊人的270亿美元。

攻击者可以利用网络钓鱼诈骗来针对用户和管理员,以未经授权地访问您的VoIP系统。

例如,黑客给您的财务团队留下语音邮件,要求他们验证银行信息。您的员工不知道两者之间的区别,因此他们打回电话并提供验证码,例如您的电话系统密码或IP地址。

然后,黑客获得了可以用来黑客VoIP电话系统并进行昂贵的长途电话的信息。

3.来电显示欺骗

电话响起并显示呼叫者ID时,您相信显示的号码吗?

呼叫者ID并非始终是验证呼叫者的可靠方法。攻击者可以使用虚假的呼叫者ID,并与其他攻击(例如社会工程学)配合使用它们。

员工通常会高度重视呼叫者的电话号码或姓名。因此,如果他们接到似乎来自其VoIP提供商的人的电话,则他们可能会被愚弄以暴露重要信息。

经常在没有意识到不是您期望的那样的情况下提供这些信息,可以使黑客访问您企业的VoIP系统。

4.窃听

您是通过电话付款还是要求客户打电话给您提供个人信息?如果是这样,您将要防止窃听。这是黑客窃听您的实时业务电话或语音邮件之类的录音的时候。

仅当连接未加密或本地网络本身受到破坏时,才可以进行窃听。不安全的Wi-Fi网络(没有传输层安全性(TLS)和实时传输协议(SRTP)的网络)会邀请攻击者监视网络。

窃听使黑客可以收集有关您的企业和客户的信息。他们可以访问您的企业进行的每一次互动。

根据他们所听的对话,存在黑客的风险:

出售客户的私人信息

向您的竞争对手出售专有信息

贿赂您的企业或客户。例如,根据通话的性质,他们可能会要求一笔现金来保持录音的私密性。

5.社会工程

研究表明,2018年有62%的企业遭受了社会工程攻击。这是VoIP骇客的一种常见类型,因为它以人而不是技术为猎物。

黑客试图与受害者建立关系,因此他们认为这是真正的呼吁,但事实并非如此。这个电话是一个黑客,冒充其他人欺骗您,使您交出敏感信息。

攻击者使用社会工程学是因为攻击者掠夺人们真正希望变得友善的事实。当有人要某事时拒绝回答是不舒服的,尤其是您是否没有理由怀疑他们说的是谁。

人们对社会工程运动也缺乏意识。很少为员工提供有关攻击者伪装呼叫者ID的欺诈性电话风险的教育。

攻击者掠夺人们以提取有关目标的信息,以供以后使用。这可能包括虚假的帐户请求,例如验证您的帐户,并基于受害者获得的数据来骚扰或威胁受害者。

这些情绪激动的情况迫使员工立即做某事,而违反正确的程序是正确的事情。

VoIP黑客:它如何工作以及如何保护VoIP电话(一)

VoIP电话系统与传统设置不同,因为您不需要跨越整个办公室的铜线。连接实际上是使用Internet连接进行的。但这通常引起安全性的一个大问题:一切都托管在云中。

物联网革命意味着一切都在网上完成,包括您的业务沟通。

如果黑客渗透进去,他们就会获得您的业务和客户的信息。

在本指南中,我们将分享:

  • 什么是VoIP黑客攻击
  • 最常见的VoIP黑客攻击类型
  • 如何防止VoIP黑客入侵
  • 您的提供商如何防止黑客入侵

什么是VoIP黑客攻击?

VoIP黑客攻击是黑客用来渗透到您企业电话系统中的一种攻击。他们可以收听电话,昂贵的账单并窃取有关您的企业和客户的敏感信息。

黑客通常是在您的一名员工不小心向骗子提供信息时发生的。这些类型的社会工程骗局占所有恶意软件攻击的97%。

黑客针对的是在客户服务和网络运营中心(NOS)中工作的人员。工作人员会在不知不觉中向黑客提供未经授权的访问,并控制您的SparkleComm VoIP电话系统。

访问企业电话系统可能是其他攻击的跳板。例如,黑客可以访问该信息来为您的信用卡充值,模拟您的业务以及访问私人客户信息。

重要的是要保持最新状态,以了解企业电话系统受到破坏的方式,并查看您和您的提供商可以采取的保护通信安全的步骤。

五种VoIP黑客攻击

VoIP电话系统的设置与其他传统电话系统相比,具有不同的网络安全风险。这是要注意的五种最常见的VoIP黑客攻击类型。

1.未经授权的使用

这种类型的攻击是黑客使用您公司的电话系统拨打电话的时候。

黑客可以使用您的电话系统来使用robocalling和自动拨号软件。用您的呼叫者ID接听电话的人会听到一条预先录制的消息,要求他们执行某些操作,例如输入信用卡号以“确认其帐户”。不过,这不是您的公司要打电话。黑客现在可以访问所有这些信息。

黑客还可以使用您的合法商务电话服务进行欺诈活动。当他们使用VoIP系统拨打电话时,您的呼叫者ID将显示。他们可以冒充您的公司,以骗取客户的私人信息。

最糟糕的部分?未经授权使用VoIP系统可能会被发现,特别是如果您采用DIY方式进行安装时。定期检查您的通话记录和历史记录,并在超出限制时设置警报。这样一来,您就会及早收到未授权使用的通知。

高科技工作场所的通讯挑战

当异地工作成为主要任务时,高科技工作者可能期望照常营业。高科技员工队伍通常分布在多个办公室或国家/地区,四分之一的员工在家工作并不罕见。但是过渡并不像看起来那样简单。

尽管软件和计算服务公司比大多数公司有更好的准备,但是它们仍然困扰着所有其他行业公司的许多相同的传统通信问题。其中包括效率低下或手动的流程,以及与内部或外部利益相关者沟通或协作的困难。项目或业务计划的状态检查成为一个问题,需要大量的虚拟登记(通常是通过视频)。

enter image description here

进入夏天,即使是非常成功的高科技公司也对员工敬业度下降和WFH(在家工作)生产率下降的担忧进行了调整。我们探索了许多高科技组织通过重新思考其通信平台,团队协作和生产力的方法来解决远程工作挑战的方式。

IDC的研究指出了最主要的通信问题:

57.3%–低效和/或手动流程

50.3%–与内部同事沟通和/或合作困难

42.7%–与外部利益相关者沟通和/或合作困难

41.7%–难以获得状态(缺乏流程可见性)

几乎每个分布式组织都尝试了某种形式的基于IP的通信,用于消息传递,视频或电话。但是,随着寻求创建生产性虚拟工作场所的公司很快被发现,不同的通信和协作解决方案通常不会相互集成,也无法与企业应用程序集成,这也给管理更多供应商带来了IT难题。

在现场协作不可行的情况下,这些传统工具(尤其是本地解决方案)未能充分吸引或激发技术工作者的精力。精通技术的工人往往会注意到这些事情。IDC研究中有一半的员工认为与同事和外部利益相关者之间的沟通和协作困难是他们业务的关键问题。

到2021年,所有迹象都表明,随时随地工作仍然是常态,新常态是一个混合工作场所。当然,对于本地PBX系统而言,混合工作模型是不受欢迎的消息,它无法开始满足高科技组织对协作通信的要求。

新型高科技工作场所的协作通信

建立成功的虚拟工作场所

想象一下,如果您要在2021年开始自己的技术职业生涯,或者要改用新公司,那么您将如何认识队友,以及如何吸收公司文化?您会参加很多视频会议,但是您印象深刻吗?

2020年的关键经验之一是,成功的虚拟工作场所应成为开放空间的数字等同物,在那里每个人都可以访问,从而使员工之间可以进行直接对话,无论他们身在何处或使用何种通信设备。而且,就像您在办公室中所经历的那样,通信平台还必须提供私人会议室,通过邮件,视频和电话可以进行协作,并可以进行线程讨论,文件共享和工作流/任务管理。

有了可靠的通信平台如SparkleComm统一通信平台,高科技组织就能获得协作的最重要好处。IDC的“未来工作”研究将实时信息确定为协作的主要优势,但忽略了其他优势,例如提高了个人和团队的工作效率,节省了时间,并感觉到了更多的信息和联系。

尽管这些听起来像是“软”的收益,甚至可能是无形的收益,但根据一项最新研究量化了衡量其通信和协作部署的商业价值的高科技组织可获得的平均收益。结果可以说明一切:每年节省240,000美元,收入增加399,188美元,生产率提高23.8%。

参与和组织成功

团队合作对任何组织都很重要,但是全球高科技公司在高团队生产力和健康的员工敬业度中蓬勃发展,以推动创新。

ADP 9月的《全球工作场所研究》显示,团队中的员工完全参与的可能性是工作人员的2.6倍。有趣的是,同一项研究表明,与办公室员工相比,偏远地区的劳动力比例甚至更高。 完全远程的员工如果拥有良好的经理和组织沟通能力,可以使他们感到相互联系和得到支持,那么他们的参与度会非常惊人。 在无处不在的时代,这一发现说明了将整个分布式团队置于一个集成的通信和协作平台如SparkleComm上的重要性。

使您的员工能够以多种方式(包括消息,视频和电话)与同事或客户进行沟通,不仅提高了工作效率,而且还有助于保护每个人的福祉。通过部署劳格SparkleComm基于云的无缝统一通信平台,该目标将成为可能,该平台旨在为可能选择随时随地工作的全球高科技工作者提供引人入胜的体验。