手机电话诈骗令人深恶痛绝,而企业电话会议系统使用却是常态,一些不法分子甚至已将攻击企业电话系统变成了一项利润丰厚的业务。随着SIP(会话发起协议)中继在企业通信中越来越普遍,其也成为攻击者的下一个目标。

什么是SIP中继

它是基于SIP(会话发起协议)将企业语音服务转移到IP网络上的一种流行方式。当然SIP中继不仅可为企业电话系统提供语音服务的物理连接,还可适用于语音之外的各种通信应用,包括即时消息和视频。一旦攻击者入侵SIP中继,企业的通信系统也就受人所控了。

SIP中继攻击易实现

曾经有人说过,只要电话存在,就有可利用的弱点骗局。尽管这种论断稍显偏颇,但围绕电话展开的攻击却无时不在。事实上,现在基于电话通信技术的恶意攻击不仅变得频繁,而且比以往任何时候都更容易实现。攻击者通过重新安排通话线路,窃取通话时间,甚至直接展开社会工程学欺诈,如今还将触角伸向了企业电话系统中的SIP中继。

四类常见弱点需关注

面对来势汹汹的恶意攻击,SIP中继会有哪些常见弱点呢?下面4点急需关注:

信号或呼叫拦截——部分存在漏洞的SIP中继网络可以允许敏感数据不加密通过。当攻击者获得对这些未加密数据的访问权时,他们可以劫持信号并监听电话呼叫以检索敏感的业务或个人信息。

拒绝服务攻击——拒绝服务(DoS)攻击是通过用数据压倒SIP中继网络,使其对用户不可用来实现的。当这些攻击来自多台计算机时,就是我们常听到的分布式拒绝服务攻击(DDoS)。

恶意软件攻击——此类攻击可以借助任何类型的恶意软件攻击SIP中继,它可以提取或窃取数据,泄露凭证,或为持续的攻击和盗窃打开后门。病毒是一种恶意软件,间谍软件、广告软件和特洛伊木马也是。

电信欺诈——这类攻击通常利用SIP中继漏洞修改电话号码,使用虚假的伪装成金融或政府机构,欺骗人们误认为电话来源可靠,而自愿说出个人信息。

减少网络漏洞

当企业了解上述面临的攻击类型后,接下来则该实施一些关键的安全策略去保证通信的安全了。虽然不能保证这些策略能让你的企业电话系统100%安全,但是它至少会减少系统和网络漏洞上提供帮助。而第一步就是减少IP电话网络系统内的漏洞。

默认拒绝

由于VoIP(基于IP的语音传输)号码可以在世界上任何地方注册,这就可能导致安全问题。因此建议将拒绝所有人访问企业PBX(用户级交换机)系统设为默认值,然后只允许企业的授权用户进行访问。

禁用不常用服务

如果有来自VoIP提供商的不常用服务,例如语音邮件等,请禁用这些功能。因为企业网管往往不会在这些不常使用的功能上花费精力去监管,这就让其成为攻击者所觊觎的目标。俗话说,防止小偷的最好方法就是将门关上。

经常更改密码

在企业部署SIP中继时,一些PBX还在使用着默认密码,这就为字典暴力攻击留下了入口。因此,建议立即更改PBX的默认密码,并使用结合数字、字母、符号和大写字母的组合强密码为妙。

结语

尽管固话非主流通信,但在企业级电话会议应用还是常态,在无孔不入的攻击者面前,企业电话系统如SIP中继往往变为下一个恶意攻击的目标。这时除了上述防护方法外,定期展开软件和固件更新、限制国际呼叫(或阻止国际号码)、管控访问端口,以及使用VPN加密和身份验证等方法,都将帮助企业在通信安全上构筑一座“安全长城”。(郑伟)

推荐内容