VoIP欺诈预防和安全性(三)

同样,如果黑客可以访问您的PBX,例如由于密码凭据不佳,他们可以为其设备创建扩展,并且由于此流量是从您的服务器路由而来的,因此SIP电话提供者很乐意接受它,因为它来自您的IP地址。

由于公司或住宅使用动态公共IP而不是静态IP地址,因此某些系统受到损害。大多数像SparkleComm这样的VoIP提供商通常将提供带有业务类服务的静态IP,但是大多数住宅VoIP服务不提供此功能,并且仅限于动态IP。动态IP可以在任何给定时间更改,并且通常在某些情况下(例如在短时间内拔出Internet网关时)会发生变化。

如果旧的IP仍保留在VoIP提供商的白名单中,则其他人可能会获取该地址并使用您的帐户,尽管这种情况相对较少。

如何预防欺诈

几乎像任何其他基于Web的服务一样,阻止其他人访问您的帐户,无论它是Facebook,Netflix等。为您的帐户使用安全的电子邮件和密码组合。可以用来注册提供者的电子邮件地址也是如此。有权访问您电子邮件的人可能可以使用密码重置过程并控制您的帐户。

实际上,有人劫持旧的IP地址(尤其是当前的IP地址)并不常见(DoS攻击除外,我们稍后会介绍)。但是,仍然存在机会,因此最好是购买静态IP或使用住宅Internet服务,请经常检查您的帐户,并查看如果注册的IP突然更改,VoIP提供商是否可以设置警报。

类似SparkleComm这样的基于注册的SIP电话提供程序要求在允许来自PBX网关或电话的通信之前,必须成功完成基于数据包的身份验证机制。任何具有正确的用户名和密码凭据的计算机或设备都可以使用此服务。Flowroute是需要注册的SIP电话提供程序,尽管它也可以选择使用IP地址身份验证。

如何利用

数据包将使用尝试连接称为AOR(记录地址)的呼叫的用户和/或设备的帐户凭据发送到PBX和SIP电话注册服务器。此信息可能在传输过程中的某个时刻被捕获,并可能在以后使用未经授权的用户。

如何预防欺诈

在Internet的“荒野”中,某些程序潜伏在常用端口(例如5060和5061)上。当程序找到打开这些端口的计算机时,便会进行调查。在某些情况下,更改用于SIP电话传输的端口将降低通过潜入机器人而被定位的风险。

可能需要使用TLS(传输层安全性)。传输加密信息的正确配置系统更难破解。尽管这不是绝对可靠的策略,

VoIP欺诈预防和安全性(二)

独立IT顾问和制造商之间对实际故障的根本原因存在一些分歧。不管是什么实际原因,一些通过宽带网关连接PBX的用户都遭受了受损的VoIP系统的破坏。

可悲的是,这些情况几乎每天都会在某种程度上发生。自从像SparkleComm这样的VoIP成为一种可行的通信技术以来,攻击就已经利用了用户的优势,并且这种情况将继续发生。但是,只要保持警惕,就可以避免这些问题。

  • 常见攻击与预防措施

指责似乎有助于缓解一些人的愤怒,但在现实中,这并没有产生任何量化的结果。当VoIP服务提供者出现故障时,为了便于讨论,提供完整的事件细节和记录是很重要的,这样可以在其他人也受到影响之前快速解决问题。

最常见的是,违反PBX的原因是用户(实际上是管理员)没有遵循最佳实践来建立安全系统。当然,网络的每一层都会发生故障,但是最终,建立安全设置的责任落在配置VoIP电话系统的任何人身上。

常识是防范任何类型的网络破坏的第一道防线。例如,使用唯一的复杂密码可能会很痛苦,但这是防止未经授权访问和滥用任何帐户或资源的最佳方法之一。

如果看起来麻烦,请考虑使用信誉良好的密码管理器,或者至少保留密码以使他人看不到(例如,笔和纸,并将文档隐藏在上锁的抽屉中!)。

下面,我们确定了常见的VoIP服务模型以及每种方法的最常见使用方式。除此之外,我们还将研究VoIP欺诈的其他发生方式以及识别和阻止恶意活动的可能方式。

利用IP身份验证的像SparkleComm这样的VoIP服务提供商就是使用唯一的公共(即面向Internet)IP地址进行身份验证的服务提供商。SparkleComm VoIP创新之类的SIP电话服务提供商使用此方法。它将为您提供它们的IP地址,以用于通信的发起和终止,因此您可以在PBX防火墙中将其“白名单”。

换句话说,您仅允许外部网关流量与这些IP地址进行通信。同样,在提供者端,您给他们提供服务器的IP地址,这样您的帐户只允许发送到服务器或从服务器发送的流量。

如何利用

可以通过两种不同方式利用白名单方案。首先是当某人能够访问您的VoIP提供商帐户并将其自己的公共IP地址输入到允许地址的ACL(访问控制列表)时。这使该人和任何在攻击者系统中注册了设备的人都可以拨打电话,费用由您承担。

VoIP欺诈预防和安全性(一)

早在前几年,互联网上出现了几篇与VoIP欺诈有关的文章。其中大多数是恐怖故事,由于这种非法活动,企业损失了数千美元。

在本文中,我们将提供一些最近发生的VoIP欺诈示例,并列出黑客试图侵入您电话系统的一些最常见方法。最后,我们将讨论一些防止此类欺诈活动的VoIP安全方法。

  • 什么是VoIP欺诈?

这是一个问题,其中“欺诈”在影响范围和相关后果方面相当广泛。总部位于英国的网络安全公司Nettitude制作了一份很好的白皮书,解释了像SparkleComm这样的VoIP服务被滥用或劫持的各种方式。本质上,最常见的问题是未经授权的用户访问VoIP电话系统,然后将其用于个人收益。

黑客试图利用任何给定体系结构的各个级别。损害的严重程度取决于开发者最终在何处获得访问权。有时,这仅表示使用不安全的线路拨打IP电话需要客户付费。有时,整个系统的折衷会产生毁灭性的影响。

俗话说“犯罪通常是机会的结果”,这可以说是陈词滥调,但它在许多情况下都适用于VoIP欺诈。黑客可以使用各种方法来访问像SparkleComm这样的VoIP电话系统,并利用从服务的一部分到对专用分支交换(PBX)或服务帐户的完全控制的任何地方。

SparkleComm这样的VoIP系统可以以多种形式存在于网络中。它可以是简单防火墙后面的物理主机,基于云的操作系统(OS)上的虚拟机或设备直接链接到VoIP服务提供商的按需解决方案。以上任何网络基础结构的完整性都表明如何发生攻击。

对于充当VoIP电话系统管理员的人来说,这意味着保持警惕对于保护各个级别的系统都是必要的。缺乏深思熟虑的安全模型带来的缺陷会造成不同程度的危害。根据后端服务提供商的政策,被利用的系统可能会成为主要的财务负担,并可能损害客户的声誉。

  • 最近的骇客

前几年,发生了几起值得注意的VoIP骇客事件,给受影响的公司带来了沉重负担。在很短的时间内,受到破坏的系统可能会产生巨大的财务影响。

在一个例子中,佐治亚州的一家名为Foreman Seeley Fountain Architecture的建筑公司遭到了黑客的袭击,这些黑客从这家公司赚了一大笔钱。仅在一个周末内,就有价值约16.6万美元的电话打往海外,如果是公司自己打的话,大概需要34年的时间。

早在2015年的3月份,黑客瞄准了称为BT Home Hubs(在英国颇受欢迎)的住宅宽带网关品牌。

制定业务案例以改善患者体验

如今,医疗保健行业比以往任何时候都更加关注患者体验的概念。医疗机构在积极的患者体验中看到了价值;从长远来看,它可以为患者带来更好的结果并增加收入。但是,许多医疗保健组织仍然不知道要采取什么步骤来创建理想的患者体验。 

“患者体验”是什么意思?

术语“ 患者体验 ”是指患者与医疗保健提供者的所有互动。患者在进入医疗机构之前很早就开始与医疗服务提供者接触;当患者拿起电话以安排约会或对医疗服务提供者进行在线搜索时,时钟开始计时。

尽管构成理想患者体验的概念因人而异,但始终存在一些通用原则。例如,当患者感觉他们的医疗保健提供者花时间去理解他们并且这些提供者珍视他们的投入时,他们更有可能将这种体验评价为积极的体验。当患者可以轻松地安排约会并在需要时与提供者进行无缝沟通时,患者满意度就会提高。当出现问题和挑战时,患者会喜欢快速,专业地解决问题。精通数字的患者也非常重视通过其选择的移动设备和视频会议软件如SparkleComm来安排约会,与服务提供者沟通以及协调护理的能力。所有这些都属于提供理想患者体验的保护伞。

理想的患者体验的商业案例是什么?

您的医疗机构的底线与理想的患者体验之间存在相关性。当您改善患者体验时,患者更有可能出现在约会中,从而降低了造成收入损失的缺席率。 缺席的约会很昂贵;每当有人不露面,从业者就没有赚钱。此外,改善患者体验可以使您的患者更轻松地预定约会。任命的增加确保您的组织保持盈利和可持续发展。

通过医疗保健交流平台改善患者体验

可以帮助您改善患者体验(以及增加组织收入)的一项投资是集成的SparkleComm医疗保健通信平台,该平台包括一套协作工具,包括语音,视频会议,安全消息传递和联络中心技术。

集成的SparkleComm医疗通信平台如何在理想的患者体验中发挥作用?首先,它增强了计划。SparkleComm医疗保健通信平台将患者的呼叫路由到医疗保健机构的合适人员。此外,该平台在预约的前一天会发出自动提醒,这增加了患者出现的机会。集成的医疗保健通信平台还包括促进护理协调的工具,从而提供了卓越的患者体验。

获得正确的患者体验将为您的组织带来好处。点击https://www.loogear.com/portfolio/ucs.html了解SparkleComm云通信如何改变医疗保健,获取演示并学习如何提供理想的患者体验。

在您的现场小组活动中留下深刻印象的5条技巧(二)

3)设置您的网络活动

参加现场集体活动可能是与同行业的人进行交流的绝佳机会。您可以通过建立连接休息室来利用活动时的社交机会,在那里人们可以与主题专家和管理团队进行一对一的会议。您还可以利用这段时间利用每个人在一起的优势,在这里他们可以认识到组织的杰出成就,组织的成员以及组织支持的不同社区。当人们离开您的活动时,由于您提供的联网功能,他们也能利用SparkleComm视频会议工具与其与会者在线交流,因此在这场活动中他们应该觉得自己有很大的机会提升自己和事业。

4)提供便利并给出赞美的因素

知道客人的时间很宝贵,因此您应该努力为他们节省时间。一种方法是允许他们在线预订并在他们待住宿的酒店提供登记表,这种便利将给与会者留下深刻的印象。为了给观众带来惊喜,您可以聘请现场音乐家来表演,例如知名乐队,您还可以进行快速报名或其他活动,这些活动可以使事件产生积极的能量并产生赞美声。

5)确保活动有可口的食物

这似乎并不多,但是拥有出色的食物和饮料可以使活动有所作为。就像在任何聚会上一样,人们会感到饥饿,并且会沉迷于美味的小吃和饭菜中。如果您的活动需要人们前往,请确保包括他们可能想要尝试的当地特色菜。食物和饮料丰富的活动可以使人们保持参与和满意。评估了您需要多少食物,因为多吃总比喝多要好。如果您想通过减少食物和饮料来削减成本,结果也不值得。

请记住,尽管SparkleComm在线视频会议会议可以带来方便和高效,但没有什么比现场直播更有趣了。只要确保您不为举行现场直播而举办现场直播,确保这场直播是值得人们花时间和金钱的。如果您进行的活动经过深思熟虑且管理得当,那么从长远来看,收益将超过成本。您可以与希望自己计划业务活动的其他人分享哪些其他建议呢?