语言
English 中文 Russian
关于汉隆
新闻事件
2023 2022 2021 2020 2019 2018 2017 过往新闻
参展动态
成功案例
获奖荣誉

News

315大拷问:你的VoIP系统安全吗?

2022-03-15 08:33:08

又值一年3·15国际消费者权益日到来之际,数字金融行业成为了今年的焦点。
依靠数字技术的广泛应用,支付方式、贷款流程、保险办理和财富管理等诸多方面都被重塑,以金融服务业为首的各行各业得以快速发展。然而,随着全球疫情的反复,欺诈、网络钓鱼和数据盗用等网络安全事件以前所未有增长速度爆发。你的VoIP系统安全吗?


为什么要重视VoIP的安全?


首先,VoIP通信经过多年发展,其出色的高清语音通话质量,富有竞争力的安装、维护成本,灵活的可扩展性以及多种多样的高效办公功能,已经赢得许多企业的认可。切换至VoIP通信已经是大势所趋。

其次,根据高德纳(Gartner)的预测,到2025年,60%的组织将使用网络安全风险作为进行第三方交易和业务往来的主要决定因素。网络安全将成为企业最重要的竞争优势之一。

但是,由于VoIP依赖于互联网连接,因此,它容易受到许多类似于计算机所面临的网络安全风险,其中,恶意软件、支付欺诈和数据泄露是企业管理者们最担心的问题。随着用户的增加,针对VoIP的网络安全犯罪日益泛滥。IBM报告称,2019年,美国的数据泄露平均违约成本为810万美元。


常见的VoIP安全风险有哪些?

恶意软件:恶意软件和病毒可以对准任何与互联网连接的设备。同理,VoIP系统也可能受到此类攻击,可能导致企业服务器访问速度变慢甚至崩溃。

VoIP 网络钓鱼:不法分子利用VoIP的特性篡改呼叫号码,使其和银行、国家机构等具备社会公信力的组织或企业的号码相似,以诱导被呼叫者提供有价值的个人隐私或公司信息。

拒绝服务 (DoS):不法分子操控VoIP网络下载大文件使系统过载,导致通话质量差,影响甚至中断通话服务。

窃听:当VoIP系统设置在未加密的Wi-Fi网络上时,不法分子可以轻松窃听对话,利用获取到的企业用户及客户的敏感信息,进行敲诈勒索、隐私信息买卖等。

支付欺诈:不法分子操控企业电话呼出国际电话,产生巨额账单造成经济损失。


如何提高VoIP设备的网络安全?

使用VPN守护远程工作
全球疫情反复至今,超过82%的公司领导者允许员工远程工作。然而,这些远程工作的员工如果通过电话与同事或客户进行交流,由于通话发起于极有可能存在安全漏洞的非工作网络,将大大提高受到VoIP黑客攻击的可能性。

不过,只需要使用虚拟专用网络 (VPN)加密这些通话,就可以将黑客的窃听行动化为不可能。选择可支持Open VPN的汉隆IP话机,即使在远程工作情景下也可以在设备及公司电话系统之间建立安全牢固的连接。通话在公司的安全网络内进行,而非可能存在漏洞的其他网络。

 

高版本TLS1.3及SRTP锁定会话数据
TLS(Transport Layer Security Protocol,传输层安全协议)通常与SRTP(Secure Real Time Transport Protocol,安全实时传输协议)一起使用。
在日常通话中,TLS负责加密呼叫的信令,SRTP负责保护实际媒体,也就是由信令搭建的高速公路上运行的“数据包”。

自1999年初次发布至今,低版本的TLS暴露出了越来越多的安全漏洞,2018年,最新的TLS 1.3千呼万唤始出来,汉隆科技紧随其后迅速发布了对其支持的最新固件版本。

和早期版本相比,TLS 1.3具备更快速的握手、更简单安全的密码套件、和零往返时间 (0-RTT) 密钥交换等。一次典型性通话中,TLS 1.3的握手时间比TLS 1.2提高了大约33%。另外,TLS 1.3删除了所有静态密钥交换,保障了前向安全性,也就是说,即使未来发生网络攻击,历史通话信息不会受到威胁。这意味着加密通话的传输速度和信息保密性都得到了很大的提升。

另一方面,SRTP作为 RTP(Real-Time Transport Protocol,实时传输协议)的扩展配置文件,具备更多的安全功能。比如身份验证和加密,能够最大程度地降低拒绝服务等攻击的风险。
通过对TLS1.3和SRTP的支持,汉隆话机得以提供流畅的通话体验和值得信赖的安全性。


监控设备通话和访问数据,定期更新系统
企业的通信记录不仅可以用于业务分析,也可以预防安全风险。
管理者定期监控通话的日期和时长、特定号码呼叫次数等,当出现不寻常的数据时,就可能意味着黑客的入侵,及时采取相应的保护措施就可以避免重大损失。登录汉隆设备管理系统的首页就有数据分析饼状图,可以直观掌握设备状况。
另外,及时升级到VoIP供应商定期发布的最新固件版本,对应对新出现的安全漏洞非常有效。定期更新每一台设备看似麻烦,实际上,通过汉隆设备管理系统就可以轻松实现设备的定时、批量更新。

 

为VoIP网络安装冗余服务器
如果说疫情教会了我们什么,那就是有备无患。在意外情况到来之前建立健全的冗余机制可以有力地缩小影响、降低损失。
在设计VoIP组网方案时提前规划冗余服务器的落地,即使主服务突然瘫痪,冗余服务器也可以迅速接管工作。最新版本的汉隆话机完善了主备服务器的切换功能,整个切换过程对通话服务完全不产生影响。

 

加强面向员工的网络安全知识普及
作为企业管理者拓宽VoIP安全知识固然重要,但其作用远不如将它们传授给团队成员。
所谓独燕不成夏,加强面向员工的网络安全知识普及,鼓励员工报告可能存在的风险项,以打造一支强安全意识的团队,是运营一家成功企业不可或缺的一部分。


为了应对快速增长的网络犯罪,企业的安全运营必须不断进步,以领先网络威胁的发展速度。有效的防御不仅需要值得信赖的VoIP产品,更需要全面的安全策略。

 

关于汉隆科技:
汉隆科技在2005年成立于中国南京,100%致力于VoIP终端的研发和制造。我司最新的UC900U系列IP电话具有时尚优雅的外观、卓越的音质以及丰富的SIP电话功能。通过遍布世界的分销合作伙伴、ITSP和OEM合作伙伴网络,Htek在全球90多个国家的市场均占有一席之地。了解更多信息请访问我们的官网 www.cn.htek.com