VoIP黑客:它如何工作以及如何保护VoIP电话(三)

强化VoIP的11种防御策略

上面列出的每个VoIP骇客对企业来说都是昂贵的。对于美国公司而言,每条记录被盗的平均成本为242美元-如果成为黑客的受害者,这将使其变得昂贵且具有破坏性。

但这并不是所有的坏消息。可以通过提高意识,定期接受教育以及内部团队为加强防御而采取的积极措施来消除大多数VoIP漏洞。

这里有11条最佳实践可供考虑,以防止您的企业受到攻击。

1.选择合适的VoIP提供商

安全的电话系统始于您选择的提供商。弱小的提供者使黑客更容易渗透到您的电话网络中并获得对私人信息的访问。

因此,在与任何VoIP服务提供商签订合同之前,应始终检查其安全策略。您需要确保它们:

  • 分享他们对网络安全的承诺以及已采取的对策
  • 说明如何报告漏洞
  • 如果确实发生骇客,请制定行动计划
  • 拥有证明其最新安全性的认证
  • 分享负责任的安全披露程序
  • 展示良好的安全做法

花一些时间来研究这个问题,并询问您的提供商的认证。他们应该能够应要求向您提供此信息。如果没有,请转到SparkleComm VoIP提供商。

2.控制管理员访问权限

VoIP基础结构的管理访问意味着用户可以控制与您的商务电话系统相关的所有内容。用户可以管理账单,加入电话会议,设置新线路以及导致更昂贵的入侵。

您应该非常小心哪些员工可以对您的VoIP电话系统进行管理访问。

授予所有人访问权限会增加遭受社会工程攻击的可能性。人们会犯错误,但是如果有适当的权限,他们的影响是有限的。这很简单,不要将管理控制权交给不需要的人。

要说服的员工越多,您遭受欺诈的风险就越大,从而使黑客能够对您的网络进行管理访问。

3.使用VPN进行远程访问

Gartner报告称,有82%的公司领导者计划允许其员工进行远程工作。这些远程员工通过电话与同事和客户进行通信,这使他们容易受到VoIP黑客攻击。

但是,虚拟专用网络(VPN)会加密这些电话。您的远程团队在其工作设备(包括智能手机或软件电话)上安装了VPN 。

就像您在办公室中一样,它可以在该设备和电话系统之间建立牢固的连接。他们从您的安全网络发起呼叫,而不是从可能有其自身漏洞的家庭网络发起呼叫。

这几乎使黑客几乎不可能窃听您的远程员工正在拨打的电话。

4.使用VPN并启用终结点筛选

您使用的VPN应该具有启用端点筛选的选项。这限制了与恶意站点的连接。

诸如Sophos和Cisco之类的VPN提供商使用端点过滤来阻止网络访问可能下载恶意软件的站点,或者将黑客可以使用的信息(例如公共IP地址)移交给您。

这样可以增强整体网络连接性和设备完整性。员工不知不觉访问网站并损害电话系统安全性的风险较小。

VoIP黑客:它如何工作以及如何保护VoIP电话(二)

2.收费欺诈

黑客拨打其他设备的国际电话时,就会发生收费欺诈。这些长途电话号码的通行费可能很昂贵,并且会从您的帐户中收取费用。根据趋势科技的数据,由于收费欺诈,损失了惊人的270亿美元。

攻击者可以利用网络钓鱼诈骗来针对用户和管理员,以未经授权地访问您的VoIP系统。

例如,黑客给您的财务团队留下语音邮件,要求他们验证银行信息。您的员工不知道两者之间的区别,因此他们打回电话并提供验证码,例如您的电话系统密码或IP地址。

然后,黑客获得了可以用来黑客VoIP电话系统并进行昂贵的长途电话的信息。

3.来电显示欺骗

电话响起并显示呼叫者ID时,您相信显示的号码吗?

呼叫者ID并非始终是验证呼叫者的可靠方法。攻击者可以使用虚假的呼叫者ID,并与其他攻击(例如社会工程学)配合使用它们。

员工通常会高度重视呼叫者的电话号码或姓名。因此,如果他们接到似乎来自其VoIP提供商的人的电话,则他们可能会被愚弄以暴露重要信息。

经常在没有意识到不是您期望的那样的情况下提供这些信息,可以使黑客访问您企业的VoIP系统。

4.窃听

您是通过电话付款还是要求客户打电话给您提供个人信息?如果是这样,您将要防止窃听。这是黑客窃听您的实时业务电话或语音邮件之类的录音的时候。

仅当连接未加密或本地网络本身受到破坏时,才可以进行窃听。不安全的Wi-Fi网络(没有传输层安全性(TLS)和实时传输协议(SRTP)的网络)会邀请攻击者监视网络。

窃听使黑客可以收集有关您的企业和客户的信息。他们可以访问您的企业进行的每一次互动。

根据他们所听的对话,存在黑客的风险:

出售客户的私人信息

向您的竞争对手出售专有信息

贿赂您的企业或客户。例如,根据通话的性质,他们可能会要求一笔现金来保持录音的私密性。

5.社会工程

研究表明,2018年有62%的企业遭受了社会工程攻击。这是VoIP骇客的一种常见类型,因为它以人而不是技术为猎物。

黑客试图与受害者建立关系,因此他们认为这是真正的呼吁,但事实并非如此。这个电话是一个黑客,冒充其他人欺骗您,使您交出敏感信息。

攻击者使用社会工程学是因为攻击者掠夺人们真正希望变得友善的事实。当有人要某事时拒绝回答是不舒服的,尤其是您是否没有理由怀疑他们说的是谁。

人们对社会工程运动也缺乏意识。很少为员工提供有关攻击者伪装呼叫者ID的欺诈性电话风险的教育。

攻击者掠夺人们以提取有关目标的信息,以供以后使用。这可能包括虚假的帐户请求,例如验证您的帐户,并基于受害者获得的数据来骚扰或威胁受害者。

这些情绪激动的情况迫使员工立即做某事,而违反正确的程序是正确的事情。

VoIP黑客:它如何工作以及如何保护VoIP电话(一)

VoIP电话系统与传统设置不同,因为您不需要跨越整个办公室的铜线。连接实际上是使用Internet连接进行的。但这通常引起安全性的一个大问题:一切都托管在云中。

物联网革命意味着一切都在网上完成,包括您的业务沟通。

如果黑客渗透进去,他们就会获得您的业务和客户的信息。

在本指南中,我们将分享:

  • 什么是VoIP黑客攻击
  • 最常见的VoIP黑客攻击类型
  • 如何防止VoIP黑客入侵
  • 您的提供商如何防止黑客入侵

什么是VoIP黑客攻击?

VoIP黑客攻击是黑客用来渗透到您企业电话系统中的一种攻击。他们可以收听电话,昂贵的账单并窃取有关您的企业和客户的敏感信息。

黑客通常是在您的一名员工不小心向骗子提供信息时发生的。这些类型的社会工程骗局占所有恶意软件攻击的97%。

黑客针对的是在客户服务和网络运营中心(NOS)中工作的人员。工作人员会在不知不觉中向黑客提供未经授权的访问,并控制您的SparkleComm VoIP电话系统。

访问企业电话系统可能是其他攻击的跳板。例如,黑客可以访问该信息来为您的信用卡充值,模拟您的业务以及访问私人客户信息。

重要的是要保持最新状态,以了解企业电话系统受到破坏的方式,并查看您和您的提供商可以采取的保护通信安全的步骤。

五种VoIP黑客攻击

VoIP电话系统的设置与其他传统电话系统相比,具有不同的网络安全风险。这是要注意的五种最常见的VoIP黑客攻击类型。

1.未经授权的使用

这种类型的攻击是黑客使用您公司的电话系统拨打电话的时候。

黑客可以使用您的电话系统来使用robocalling和自动拨号软件。用您的呼叫者ID接听电话的人会听到一条预先录制的消息,要求他们执行某些操作,例如输入信用卡号以“确认其帐户”。不过,这不是您的公司要打电话。黑客现在可以访问所有这些信息。

黑客还可以使用您的合法商务电话服务进行欺诈活动。当他们使用VoIP系统拨打电话时,您的呼叫者ID将显示。他们可以冒充您的公司,以骗取客户的私人信息。

最糟糕的部分?未经授权使用VoIP系统可能会被发现,特别是如果您采用DIY方式进行安装时。定期检查您的通话记录和历史记录,并在超出限制时设置警报。这样一来,您就会及早收到未授权使用的通知。

高科技工作场所的通讯挑战

当异地工作成为主要任务时,高科技工作者可能期望照常营业。高科技员工队伍通常分布在多个办公室或国家/地区,四分之一的员工在家工作并不罕见。但是过渡并不像看起来那样简单。

尽管软件和计算服务公司比大多数公司有更好的准备,但是它们仍然困扰着所有其他行业公司的许多相同的传统通信问题。其中包括效率低下或手动的流程,以及与内部或外部利益相关者沟通或协作的困难。项目或业务计划的状态检查成为一个问题,需要大量的虚拟登记(通常是通过视频)。

enter image description here

进入夏天,即使是非常成功的高科技公司也对员工敬业度下降和WFH(在家工作)生产率下降的担忧进行了调整。我们探索了许多高科技组织通过重新思考其通信平台,团队协作和生产力的方法来解决远程工作挑战的方式。

IDC的研究指出了最主要的通信问题:

57.3%–低效和/或手动流程

50.3%–与内部同事沟通和/或合作困难

42.7%–与外部利益相关者沟通和/或合作困难

41.7%–难以获得状态(缺乏流程可见性)

几乎每个分布式组织都尝试了某种形式的基于IP的通信,用于消息传递,视频或电话。但是,随着寻求创建生产性虚拟工作场所的公司很快被发现,不同的通信和协作解决方案通常不会相互集成,也无法与企业应用程序集成,这也给管理更多供应商带来了IT难题。

在现场协作不可行的情况下,这些传统工具(尤其是本地解决方案)未能充分吸引或激发技术工作者的精力。精通技术的工人往往会注意到这些事情。IDC研究中有一半的员工认为与同事和外部利益相关者之间的沟通和协作困难是他们业务的关键问题。

到2021年,所有迹象都表明,随时随地工作仍然是常态,新常态是一个混合工作场所。当然,对于本地PBX系统而言,混合工作模型是不受欢迎的消息,它无法开始满足高科技组织对协作通信的要求。

新型高科技工作场所的协作通信

建立成功的虚拟工作场所

想象一下,如果您要在2021年开始自己的技术职业生涯,或者要改用新公司,那么您将如何认识队友,以及如何吸收公司文化?您会参加很多视频会议,但是您印象深刻吗?

2020年的关键经验之一是,成功的虚拟工作场所应成为开放空间的数字等同物,在那里每个人都可以访问,从而使员工之间可以进行直接对话,无论他们身在何处或使用何种通信设备。而且,就像您在办公室中所经历的那样,通信平台还必须提供私人会议室,通过邮件,视频和电话可以进行协作,并可以进行线程讨论,文件共享和工作流/任务管理。

有了可靠的通信平台如SparkleComm统一通信平台,高科技组织就能获得协作的最重要好处。IDC的“未来工作”研究将实时信息确定为协作的主要优势,但忽略了其他优势,例如提高了个人和团队的工作效率,节省了时间,并感觉到了更多的信息和联系。

尽管这些听起来像是“软”的收益,甚至可能是无形的收益,但根据一项最新研究量化了衡量其通信和协作部署的商业价值的高科技组织可获得的平均收益。结果可以说明一切:每年节省240,000美元,收入增加399,188美元,生产率提高23.8%。

参与和组织成功

团队合作对任何组织都很重要,但是全球高科技公司在高团队生产力和健康的员工敬业度中蓬勃发展,以推动创新。

ADP 9月的《全球工作场所研究》显示,团队中的员工完全参与的可能性是工作人员的2.6倍。有趣的是,同一项研究表明,与办公室员工相比,偏远地区的劳动力比例甚至更高。 完全远程的员工如果拥有良好的经理和组织沟通能力,可以使他们感到相互联系和得到支持,那么他们的参与度会非常惊人。 在无处不在的时代,这一发现说明了将整个分布式团队置于一个集成的通信和协作平台如SparkleComm上的重要性。

使您的员工能够以多种方式(包括消息,视频和电话)与同事或客户进行沟通,不仅提高了工作效率,而且还有助于保护每个人的福祉。通过部署劳格SparkleComm基于云的无缝统一通信平台,该目标将成为可能,该平台旨在为可能选择随时随地工作的全球高科技工作者提供引人入胜的体验。

如何远程解雇员工:善解人意的指南(二)

如何远程解雇员工:成功离职的5个步骤

尽管您作为领导者已尽了最大努力,但肯定会有一天需要与员工分开。虽然员工解雇对每个人都不舒服,但这些指导原则可以帮助您尽可能高效,友好地与远程员工隔离。 

enter image description here

1.做好准备

无论您的分居协议是什么,在开始会议时都请务必准备好以供参考。同样重要的是,准备需要与他人共享的所有沟通,以确保该员工不再与公司联系,以及希望他们与他人沟通的人如何与他们进行沟通

2.提前考虑离职需求

大多数远程员工对您的共享软件和服务器都具有一定级别的访问权限,从而可以执行他们的工作。请确保在离职会议之前为员工删除所有敏感工具或IT访问权限。根据情况的不同,有可能使员工保持联系并在团队沟通软件SparkleComm统一通信平台上保持活动状态,以便他们可以在离职前通过任务,文件和其他信息。

3.使用视频会议增强同理心和清晰度

随着员工的分散,SparkleComm视频通话是确保您在同情和人性方面保持领导的一种方法,尤其是在最艰难的对话中。

SparkleComm来录制视频意味着您可以相互阅读和理解彼此的肢体语言,面部表情和整体色调。评估反应也很不错,这样您就可以了解在理解上可能存在的差距。

4.尽早开始并迅速行动

尝试在当天早些时候安排终止呼叫;仅仅为了在一天结束时接到“那个电话”,全职工作从来都不是一种好感觉。为了避免不必要的焦虑,最好是在一天开始时要求打个电话,而不是安排一些事以后再打电话。

5.通知团队终止

每个员工都是您的团队和文化的一部分,他们一定与某些(甚至是全部)团队成员保持联系。当分离发生时,人们自然会产生各种反应,并产生情绪。尽力使对话变得领先并定下基调。 

这是透明通信的另一方面。与其他员工共享基本细节很重要,对您的消息保持积极态度,以确保士气高昂,并向其他员工保证其职位安全。

放开远程员工:为了获得最佳结果,请全心全意

我希望,有了这份有用的指南,您现在与远程员工的分离会让您放心一点。尽管这从来都不是一件有趣的事,但做好准备并以同情心进行领导会使每个人的过程变得容易一些。

但是请记住:移情和人性不能在终止之时开始。从第一天开始,建立和维护一种拥有这些价值的文化就变得异常重要。员工为与公司签约付出了巨大的牺牲,而当出现分离时,任何一方都绝非易事。但是,如果操作正确,您也许可以达成共识,即分离是每个人共同努力的下一个最佳步骤。