根据A的情况,使用VoIP协议会话启动协议(SIP)的网络攻击已在今年的账户中占总账户的51%以上,占安全事件活动的51%。从IBM的安全智能报告本周小组。
“SIP是VoIP技术中最常用的应用层协议之一...我们发现攻击攻击趋势是针对SIP协议的攻击,最重要的是2016年下半年发生的最值得注意的Uptick,”IBM写道。“在对VoIP通信的实际攻击中,我们注意到各种类型的中断。7月和9月的尖峰主要是经过特制的SIP邮件的结果,这些信息被错误地终止。持久性,已知无效的消息导致易受攻击的服务器和设备失败。2016年10月的Spike很大程度上受到SIP消息的影响,SIP“到”字段中的无效字符。这些可能反映可疑活动,需要进一步调查。“
IBM表示,思科专有的瘦客户控制协议(SCCP)在同一时间段内占检测到的安全事件的48%以上。SCCP用于Cisco Unified Communications Manager和Cisco VoIP电话之间的通信。IBM注意到,与目标SIP的攻击不同,目标SCCP协议的目标一直在下降。
“针对SCCP协议的大多数安全事件 - 近74% - 实际上是预攻击探针,使得肇事者能够检查设备能力并收集有关潜在目标的信息。最后,H225协议是H.323协议套件的一部分,占活动的少于1% - 几乎没有一个图表,“IBM陈述。
正如IBM所言,由于VoIP通过网络和互联网流量使用的相同路径进行呼叫,它也会受到一些网络罪犯利用这些网络所使用的相同的漏洞和威胁。因此,VoIP流量可以被拦截、捕获或修改,并受到旨在降低或消除服务的攻击。
+更多网络世界:足球竞猜app软件Cisco Talos:自2010年以来未见的水平垃圾邮件+
IBM陈述,VoIP技术让欺诈者通过最小的成本和努力进行呼叫者ID欺骗。这让攻击者获取信息或促进额外的诈骗对抗目标。
今年早些时候,有报道称,某些默认配置不安全的VoIP电话允许攻击者拨打、接收和转移电话,播放录音,上传新的固件,甚至使用受害者的设备进行秘密监视。IBM在报告中写道,VoIP服务还会遭到滥用,比如通过控制网络接入来避免支付电话费。IBM表示,攻击者还可以通过每分钟数千个来自自动IP拨号器的垃圾电话来淹没公司的电话服务,从而实施分布式拒绝服务(DDoS)攻击。
多年来,美国国税局一直在打击一个巨大的电话骗局,这在很大程度上是由欺诈者使用VoIP欺骗电话,并假装是国税局特工。其他机构也有这个问题。当然,语音电话的祸害很大程度上取决于VoIP的使用。
那么,可以做些什么?思科的Talos Security Group建议以下技术减少VoIP安全问题:
- 通过段,设备或用户应用加密;不分青红皂白可以导致网络延迟过多或引入操作开销和复杂性。
- 加密信令在您的Internet Gateway与会话发起协议(SIP)上传输层安全(TLS);您的服务提供商的交换机结构可能会这样做。
- 使用VPN通过远程电话进行网络连接。当HTTPS或SRTP不可用时,这尤其重要。
- 应用强密码以访问语音信箱收件箱。立即将默认密码更改为强密码,然后根据公司政策更改登录密码和电子邮件密码的频率进行更改。
- 删除敏感的语音邮件只要用户听过它们。不保存语音邮件是保护它们最简单、最有效的方法。
- 立即报告异常。您可能不知道手机已被攻击,直到员工报告奇怪的发生,例如已被删除或转发到不寻常号的保存的语音邮件消息。
这篇文章,“IBM对日益增长的VoIP网络攻击发出警告”,最初是由足球竞猜app软件 。