VoIP 黑客正在興起：如何保護您的網絡

已發表: 2017-02-16

只要您將設備連接到網絡，它就會立即面臨潛在的攻擊風險。安全不再是只有擁有敏感數據的大型企業才需要擔心的一個方面——從小型到中型到大型的每家公司都需要關注可靠的安全實踐。黑客可以並且將影響您網絡上連接到互聯網的任何設備，您擁有的設備越多，潛在的後門就越敞開。

對新興物聯網的最大批評之一就是這樣，設備如此之多，安全性如此之低，不僅有一個巨大的漏洞直接向您的事物及其控件開放，而且您的整個網絡也直接開放。但這也與我們的 VoIP 解決方案直接相關，無論您使用的是 SIP 中繼還是託管 PBX 提供商。

IBM 的安全情報匯總了最新的 VoIP 攻擊報告、發展趨勢、訪問方法，甚至正在執行的不同形式的攻擊。我們決定仔細看看到底發生了什麼。

說真的， VoIP 黑客？

但是讓我們把它帶回家一點——今天，如果您的企業正在使用 VoIP 或統一通信，那麼您的網絡完全有可能受到攻擊。正如我們所見，VoIP 攻擊實際上呈上升趨勢。由於 VoIP 直接通過您的網絡用於 Internet 和其他流量的相同路徑發送呼叫，因此您的 VoIP 連接會使您的網絡容易受到攻擊和利用。沒錯，黑客可以通過樓下那部舊 IP 電話訪問您的網絡。我們甚至有新手機，比如 Mitel 的手機，可以直接與您的智能手機集成——幾乎所有東西都可能受到攻擊。

最有針對性的 VoIP 協議

安全性沒什麼好開玩笑的，這也是為什麼即使是 Slack 也不僅催生了大量的替代方案，其中一些替代方案像 Cisco 的 Spark 這樣具有嚴重的安全問題，而且這也是為什麼 Slack 正在準備自己的具有嚴格安全性的企業部署。只要看看 Slack 現在在他們的網站上誇耀他們的安全性，情況並非總是如此。

因此，即使您的免費工作場所聊天應用程序也關門大吉，您的企業也應該這樣做。在這裡，我們將了解一些正在興起的流行 VoIP 攻擊，以及您可以採取哪些措施來幫助確保網絡安全。以防萬一您甚至不確定在遇到黑客攻擊時要尋找什麼，我們匯總了您的 VoIP 系統被黑客入侵需要注意的五個主要跡象的列表。

受到攻擊的協議

不必過於拘泥於技術細節，首先要了解 VoIP 通信或圍繞 VoIP 解決方案的網絡如何以及為何會發生攻擊是有意義的。 VoIP 在許多不同的特定協議上運行——根據您的解決方案、提供商和設置，您的辦公室可能僅使用這些協議中的一種或多種。在我們的討論中，我們將重點關註三個特定協議：SIP、思科專有的 SCCP 和更新的 H225 協議。

根據 IBM Managed Security Services 的信息，受感染最嚴重的兩個協議是 SIP，在 2016 年檢測到的安全事件中佔比超過 51%，並且在今年下半年有所上升，而 SCCP 在檢測到的安全事件中佔比 48%。 H225 是 H.323 協議套件的一部分，它僅以 1% 的安全事件成功擠入。

針對 SIP 協議的攻擊

SIP 仍然是最流行的 VoIP 協議之一，因此 SIP 受到最多攻擊也就不足為奇了。另一方面，思科的瘦客戶端控制協議 SCCP 帶來了幾乎一半的攻擊，這也不足為奇。 SCCP 是一種基於 IP 的輕量級協議，用於 Cisco IP 電話和 Cisco UC 管理器之間的通信。思科是該領域最大的供應商之一，因此採用大量解決方案也就不足為奇了。

SCCP 攻擊實際上在去年有所下降，與 SIP 攻擊在下半年大幅增加不同。另外值得注意的是，幾乎 74% 的 SCCP 協議攻擊都是“攻擊前探測”，允許攻擊者通過檢查網絡的設備功能來收集有關潛在目標的信息。因此，他們甚至可以在他們開始攻擊之前就探出頭來，看看你有什麼樣的防禦措施。

另一方面，雖然 H225 仍然很受歡迎，但在去年的表現要好得多 - 不到 1% 的活動，這是值得注意的，但我們不會過於關注。但是，我們推薦的安全做法確實可以應用於任何 VoIP 協議、網絡或計算機。

流行的攻擊方法

根據受到攻擊的協議以及攻擊者的總體目標，選擇的網絡攻擊方法可能會有所不同。由於黑客攻擊的級別不同，不同的網絡會面臨不同級別的威脅——當然，所有這些都值得同等保護。根據攻擊者試圖完成的任務，他們將以多種不同的方式進行攻擊。一些最常見的 VoIP 黑客攻擊方法包括：

破壞 SIP 網絡的惡意呼叫
- 本質上是 DDoS（分佈式拒絕服務）——對您的 VoIP 網絡的攻擊可用於破壞您的 SIP 協議及其運行的層。這基本上會使您的系統無法使用，無法接聽或撥打電話，甚至可能阻止訪問任何相關的在線門戶、配置頁面或軟件電話和網絡通信。
- 就像標準的 DDoS 攻擊一樣，這會通過大量請求使您的網絡不堪重負。對於 SIP，這可能是錯誤配置的 SIP 消息，或者“收件人”字段中包含無效字符的 SIP 消息——無論哪種方式，這些消息都會使系統不堪重負，無法及時處理所有信息以跟上需求。
來電顯示欺騙
- 通過來電顯示欺騙，黑客可以通過您的手機、路由器或計算機訪問您的網絡，並儘可能多地收集信息，例如電話號碼或線路和分機。他們獲得訪問權限的最簡單方法是通過使用默認密碼的 IP 電話——因為可以通過快速的谷歌搜索輕鬆找到這些密碼。
- 一旦他們獲得訪問權限和信息，用戶就可以簡單地通過詐騙電話向您的手機發送垃圾郵件，或者將您的電話號碼出售給那些發送垃圾郵件的人。美國聯邦通信委員會一直在打擊這些呼叫中心，但這些努力都是徒勞的，人們無論如何都會這樣做。甚至更可怕的是，從本質上講，攻擊者可以控制您的手機：他們可以撥打、接聽或轉接電話、播放和保存錄音，或上傳新固件以感染手機所連接的網絡。如果他們獲得個人信息，黑客可以調用偽裝成您自己或其他用戶的服務提供商，並獲得未經授權的訪問。
收費欺詐
- 收費欺詐是一個有趣的概念，可以通過幾種不同的方式執行，但最終結果通常是相同的：攻擊者可以訪問您的網絡或相關的 VoIP 帳戶信息，他們可以利用這些信息進行欺詐。這可能與非法 SIP 使用不同，在非法 SIP 使用中，黑客會使用編程腳本來檢測任何開放的 VoIP 端口並不斷嘗試驗證或獲得對系統的控制權。黑客還可以使用任何洩露的 SIP 憑據直接連接到 VoIP 網絡，例如公共、不安全 Wi-Fi 網絡上的弱密碼或軟電話。
- 一旦攻擊者獲得您的網絡或帳戶信息的訪問權限，他們就可以以您公司的名義訂購併激活託管 PBX 解決方案，或者直接從您的帳戶發出大量虛假電話，只是為了向您的公司收取荒謬的金額，而在此過程中犯下一定程度的欺詐行為。

如何保護您的網絡

雖然不是每個網絡都會受到攻擊，但正如您所知，機會仍然相當高，而且無論如何擁有一個安全的網絡比擁有一個開放的網絡更好。如果有的話，您的客戶和客戶會為此感謝您。然而，沒有什麼比源於不良做法的虛假安全感更糟糕的了，尤其是在真實的情況下。有用的安全實踐是簡單的常識。

使用強密碼- 易用性可能很誘人，但永遠不要在任何 IP 電話、路由器、交換機、防火牆、會話邊界控制器或任何連接到您的網絡的任何東西上留下默認密碼。毫無疑問，使用默認管理員密碼是未經授權的人訪問您的網絡的最簡單方法。幾乎任何設備的每一個默認密碼都可以通過簡單的谷歌搜索找到——繼續，谷歌你的路由器名稱以及“默認密碼”這個短語，它應該會彈出。在類似的註釋中，您的公司名稱、姓氏或簡單日期等弱密碼很容易通過暴力破解或完全猜測。
加密所有東西！ – 由於 VoIP 呼叫是在未加密的 Internet 上傳輸的，因此它們很容易被攔截並耗盡所有信息。加密您的通信通常可以很容易地在您網絡上已經存在的多個點之間打開、啟用或配置。根據您的網絡設置方式和使用的硬件，這可能取決於您的特定 VoIP 供應商，或者硬件甚至軟件防火牆、會話邊界控制器的設置，或者有時同時在 VoIP 路由器和 SMB 路由器上。
使用 VPN——我們過去曾深入討論過這個話題，同樣值得一提。 VPN 或虛擬專用網絡是加密和保護遠程或異地工作人員連接的最簡單方法之一。 VPN 通過公共互聯網或您的員工可能所在的公共訪問網絡建立“隧道”，僅過濾進出辦公室網絡的安全加密信息。 VPN 只是允許異地用戶訪問現場網絡，就好像他們在同一建築物中一樣，而公共網絡沒有巨大的安全漏洞。
測試您的網絡——根據您的業務規模、您的專業水平或 IT 專家的可用性，測試您的網絡是尋找任何後門、簡單路徑或漏洞的好方法。徹底的測試可以連接所有接入點、連接網關、電話和網絡設置，以尋找任何弱點——當然，然後根據需要對其進行修補。添加一個花哨的防火牆可能會提供一種安全感，但如果沒有適當的配置，這種錯誤的安全感可能會導致不幸的攻擊。
培訓您的團隊– 最好的防病毒軟件是常識 – 更改默認密碼、僅依靠安全的網絡連接、不點擊和下載任何廣告或看起來可疑的網站是確保您的計算機和整個網絡的最佳方法, 不受影響。如果您不確定您單擊或下載的內容，請不要這樣做。此外，養成更改所有添加到網絡的新設備的密碼的習慣。用這些簡單的預防措施培訓您的團隊可以幫助確保您的網絡安全，甚至無需進行任何進一步的投資

現在保護它，以後感謝自己

就像一個家一樣，您永遠不會希望不得不依靠您設置的防禦措施。沒有人願意經歷入侵，就像沒有公司願意經歷對其網絡的攻擊一樣。但是應該採取正確的協議來確保您的網絡是安全的，以防萬一有人試圖闖入。

無論您是試圖保護用戶數據、員工數據、業務運營、電話上下文，還是只是防止任何欺詐情況：安全性應該是任何公司在建立網絡時的首要考慮，甚至是他們特定的 VoIP 解決方案。除了考慮我們上面列出的提示之外，與您的 VoIP 提供商交談以了解存在哪些安全解決方案以及如何保護自己的網絡可能會有所幫助。