VoIP 黑客正在兴起：如何保护您的网络

已发表: 2017-02-16

只要您将设备连接到网络，它就会立即面临潜在的攻击风险。安全不再是只有拥有敏感数据的大型企业才需要担心的一个方面——从小型到中型到大型的每家公司都需要关注可靠的安全实践。黑客可以并且将影响您网络上连接到互联网的任何设备，您拥有的设备越多，潜在的后门就越敞开。

对新兴物联网的最大批评之一就是这样，设备如此之多，安全性如此之低，不仅有一个巨大的漏洞直接向您的事物及其控件开放，而且您的整个网络也直接开放。但这也与我们的 VoIP 解决方案直接相关，无论您使用的是 SIP 中继还是托管 PBX 提供商。

IBM 的安全情报汇总了最新的 VoIP 攻击报告、发展趋势、访问方法，甚至正在执行的不同形式的攻击。我们决定仔细看看到底发生了什么。

说真的， VoIP 黑客？

但是让我们把它带回家一点——今天，如果您的企业正在使用 VoIP 或统一通信，那么您的网络完全有可能受到攻击。正如我们所见，VoIP 攻击实际上呈上升趋势。由于 VoIP 直接通过您的网络用于 Internet 和其他流量的相同路径发送呼叫，因此您的 VoIP 连接会使您的网络容易受到攻击和利用。没错，黑客可以通过楼下那部旧 IP 电话访问您的网络。我们甚至有新手机，比如 Mitel 的手机，可以直接与您的智能手机集成——几乎所有东西都可能受到攻击。

最有针对性的 VoIP 协议

安全性没什么好开玩笑的，这也是为什么即使是 Slack 也不仅催生了大量的替代方案，其中一些替代方案像 Cisco 的 Spark 这样具有严重的安全问题，而且这也是为什么 Slack 正在准备自己的具有严格安全性的企业部署。只要看看 Slack 现在在他们的网站上夸耀他们的安全性，情况并非总是如此。

因此，即使您的免费工作场所聊天应用程序也关门大吉，您的企业也应该这样做。在这里，我们将了解一些正在兴起的流行 VoIP 攻击，以及您可以采取哪些措施来帮助确保网络安全。以防万一您甚至不确定在遇到黑客攻击时要寻找什么，我们汇总了您的 VoIP 系统被黑客入侵需要注意的五个主要迹象的列表。

受到攻击的协议

不必过于拘泥于技术细节，首先要了解 VoIP 通信或围绕 VoIP 解决方案的网络如何以及为何会发生攻击是有意义的。 VoIP 在许多不同的特定协议上运行——根据您的解决方案、提供商和设置，您的办公室可能仅使用这些协议中的一种或多种。在我们的讨论中，我们将重点关注三个特定协议：SIP、思科专有的 SCCP 和更新的 H225 协议。

根据 IBM Managed Security Services 的信息，两个最受攻击的协议是 2016 年检测到的安全事件中超过 51% 的 SIP，并且在下半年特别上升，以及检测到安全事件的 48% 的 SCCP。 H225 是 H.323 协议套件的一部分，它仅以 1% 的安全事件成功挤入。

针对 SIP 协议的攻击

SIP 仍然是最流行的 VoIP 协议之一，因此 SIP 受到最多攻击也就不足为奇了。另一方面，思科的瘦客户端控制协议 SCCP 带来了几乎一半的攻击，这也不足为奇。 SCCP 是一种基于 IP 的轻量级协议，用于 Cisco IP 电话和 Cisco UC 管理器之间的通信。思科是该领域最大的供应商之一，因此采用大量解决方案也就不足为奇了。

SCCP 攻击实际上在去年有所下降，与 SIP 攻击在下半年大幅增加不同。另外值得注意的是，几乎 74% 的 SCCP 协议攻击都是“攻击前探测”，允许攻击者通过检查网络的设备功能来收集有关潜在目标的信息。因此，他们甚至可以在他们开始攻击之前就探出头来，看看你有什么样的防御措施。

另一方面，虽然 H225 仍然很受欢迎，但在去年的表现要好得多 - 不到 1% 的活动，这是值得注意的，但我们不会过于关注。但是，我们推荐的安全做法确实可以应用于任何 VoIP 协议、网络或计算机。

流行的攻击方法

根据受到攻击的协议以及攻击者的总体目标，选择的网络攻击方法可能会有所不同。由于黑客攻击的级别不同，不同的网络会面临不同级别的威胁——当然，所有这些都值得同等保护。根据攻击者试图完成的任务，他们将以多种不同的方式进行攻击。一些最常见的 VoIP 黑客攻击方法包括：

破坏 SIP 网络的恶意呼叫
- 本质上是 DDoS（分布式拒绝服务）——对您的 VoIP 网络的攻击可用于破坏您的 SIP 协议及其运行的层。这基本上会使您的系统无法使用，无法接听或拨打电话，甚至可能阻止访问任何相关的在线门户、配置页面或软件电话和网络通信。
- 就像标准的 DDoS 攻击一样，这会通过大量请求使您的网络不堪重负。对于 SIP，这可能是错误配置的 SIP 消息，或者“收件人”字段中包含无效字符的 SIP 消息——无论哪种方式，这些消息都会使系统不堪重负，无法及时处理所有信息以跟上需求。
来电显示欺骗
- 通过来电显示欺骗，黑客可以通过您的手机、路由器或计算机访问您的网络，并尽可能多地收集信息，例如电话号码或线路和分机。他们获得访问权限的最简单方法是通过使用默认密码的 IP 电话——因为可以通过快速的谷歌搜索轻松找到这些密码。
- 一旦他们获得访问权限和信息，用户就可以简单地通过诈骗电话向您的手机发送垃圾邮件，或者将您的电话号码出售给那些发送垃圾邮件的人。美国联邦通信委员会一直在打击这些呼叫中心，但这些努力都是徒劳的，人们无论如何都会这样做。甚至更可怕的是，从本质上讲，攻击者可以控制您的手机：他们可以拨打、接听或转接电话、播放和保存录音，或上传新固件以感染手机所连接的网络。如果他们获得个人信息，黑客可以调用伪装成您自己或其他用户的服务提供商，并获得未经授权的访问。
收费欺诈
- 收费欺诈是一个有趣的概念，可以通过几种不同的方式执行，但最终结果通常是相同的：攻击者可以访问您的网络或相关的 VoIP 帐户信息，他们可以利用这些信息进行欺诈。这可能与非法 SIP 使用不同，在非法 SIP 使用中，黑客会使用编程脚本来检测任何开放的 VoIP 端口并不断尝试验证或获得对系统的控制权。黑客还可以使用任何泄露的 SIP 凭据直接连接到 VoIP 网络，例如公共、不安全 Wi-Fi 网络上的弱密码或软电话。
- 一旦攻击者获得您的网络或帐户信息的访问权限，他们就可以以您公司的名义订购并激活托管 PBX 解决方案，或者直接从您的帐户发出大量虚假电话，只是为了向您的公司收取荒谬的金额，而在此过程中犯下一定程度的欺诈行为。

如何保护您的网络

虽然不是每个网络都会受到攻击，但正如您所知，机会仍然相当高，而且无论如何拥有一个安全的网络比拥有一个开放的网络更好。如果有的话，您的客户和客户会为此感谢您。然而，没有什么比源于不良做法的虚假安全感更糟糕的了，尤其是在真实的情况下。有用的安全实践是简单的常识。

使用强密码- 易用性可能很诱人，但永远不要在任何 IP 电话、路由器、交换机、防火墙、会话边界控制器或任何连接到您的网络的任何东西上留下默认密码。毫无疑问，使用默认管理员密码是未经授权的人访问您的网络的最简单方法。几乎任何设备的每一个默认密码都可以通过简单的谷歌搜索找到——继续，谷歌你的路由器名称以及“默认密码”这个短语，它应该会弹出。在类似的注释中，您的公司名称、姓氏或简单日期等弱密码很容易通过暴力破解或完全猜测。
加密所有东西！ – 由于 VoIP 呼叫是在未加密的 Internet 上传输的，因此它们很容易被拦截并耗尽所有信息。加密您的通信通常可以很容易地在您网络上已经存在的多个点之间打开、启用或配置。根据您的网络设置方式和使用的硬件，这可能取决于您的特定 VoIP 供应商，或者硬件甚至软件防火墙、会话边界控制器的设置，或者有时同时在 VoIP 路由器和 SMB 路由器上。
使用 VPN——我们过去曾深入讨论过这个话题，同样值得一提。 VPN 或虚拟专用网络是加密和保护远程或异地工作人员连接的最简单方法之一。 VPN 通过公共互联网或您的员工可能所在的公共访问网络建立“隧道”，仅过滤进出办公室网络的安全加密信息。 VPN 只是允许异地用户访问现场网络，就好像他们在同一建筑物中一样，而公共网络没有巨大的安全漏洞。
测试您的网络——根据您的业务规模、您的专业水平或 IT 专家的可用性，测试您的网络是寻找任何后门、简单路径或漏洞的好方法。彻底的测试可以连接所有接入点、连接网关、电话和网络设置，以寻找任何弱点——当然，然后根据需要对其进行修补。添加一个花哨的防火墙可能会提供一种安全感，但如果没有适当的配置，这种错误的安全感可能会导致不幸的攻击。
培训您的团队– 最好的防病毒软件是常识 – 更改默认密码、仅依靠安全的网络连接、不点击和下载任何广告或看起来可疑的网站是确保您的计算机和整个网络的最佳方法, 不受影响。如果您不确定您单击或下载的内容，请不要这样做。此外，养成更改所有添加到网络的新设备的密码的习惯。用这些简单的预防措施培训您的团队可以帮助确保您的网络安全，甚至无需进行任何进一步的投资

现在保护它，以后感谢自己

就像一个家一样，您永远不会希望不得不依靠您设置的防御措施。没有人愿意经历入侵，就像没有公司愿意经历对其网络的攻击一样。但是应该采取正确的协议来确保您的网络是安全的，以防万一有人试图闯入。

无论您是试图保护用户数据、员工数据、业务运营、电话上下文，还是只是防止任何欺诈情况：安全性应该是任何公司在建立网络时的首要问题，甚至是他们特定的 VoIP 解决方案。除了考虑我们上面列出的提示之外，与您的 VoIP 提供商交谈以了解存在哪些安全解决方案以及如何保护自己的网络可能会有所帮助。