От экспертов компании Гравител: Безопасность IP-телефонии.
Безопасность телефонии – также важна, как безопасность доступа в интернет. Так как айпи телефония работает через сеть, то повышается риск совершения кибератак с целью получения информации о компании.
Провайдеру важно обеспечить полный комплект услуг по безопасности, а владельцу бизнеса убедиться в том, что линия надежно защищена. Часто многие новички в малом и среднем бизнесе забывают об этом. В связи с чем и терпят убытки.
Факторы уязвимости IP-телефонии
Безопасность IP-телефонии начинается с выяснения факторов уязвимости технологии. Обычно этим занимается системный администратор компании, которому нужно дать четкое техническое задание.
Специалисты по безопасности в сети выделяют два основных фактора, которые негативно влияют на работу IP-сетей. К таким факторам относят:
не проработанную структуру сети;
уязвимость в оборудовании.
Провайдер может не проработать сеть, оставив большие прорехи в безопасности.
Открытые шлюзы – одна из уязвимостей оборудования. Мошенник получает доступ через них к личным данным сотрудников компании. Ему останется только собрать информацию воедино, скопировать и выложить в даркнет по высокой стоимости.
Самые распространенные нарушения безопасности IP-сетей
Существует несколько видов атак на IP-сети. Примеры подобных атак:
фишинговые. Здесь должны быть на страже сотрудники организации. Злоумышленники под видом легальных компаний могут выманивать данные, пароли у сотрудников. Нельзя переходить по ссылкам, которые присылают неизвестные люди;
фаззинг. Через открытые порты сеть могут нагрузить некорректными данными. В результате телефоны и компьютеры начнут зависать, либо полностью отключаться;
сканниг. С помощью этого типа атак мошенники сканируют операционную систему пользователей, настройки, наличие программного обеспечения, антивируса. Полученные данные используются для создания полноценной и мощной атаки на компьютеры компании;
DDOS атаки. Мошенники отправляют из одного места или из нескольких мест в мире большое количество данных на сеть. В результате возрастает нагрузка на сервер. Он не успевает обрабатывать такое количество информации и отключается. Пользователи, клиенты, сотрудники компании не могут получить доступ к нему. Такие атаки приносят многомиллионные потери малому и крупному бизнесу;
CID-спуфинг. Эта атака подразумевает манипулирование номером звонящего. Его номер подменяют специальной строкой для последующего взлома, когда сотрудник компании возьмет трубку.
Многие мошенники просто перехватывают данные, если сеть не защищена и плохо спроектирована. В результате утекает большое количество конфиденциальной информации, которой могут шантажировать владельца бизнеса.
Заражение вирусами и вредоносным программным обеспечением тоже входит в один из любимых видов атак злоумышленников. Они могут отсылать вредоносное ПО в ссылках на почту пользователям.
Иногда системные администраторы не ставят сложные пароли для легкого и удобного доступа сотрудникам к сервисам, с которыми они работают. Такие пароли легко взламываются хакерами. Известен случай, когда компания получила счет на 200 000 долларов за месяц, хотя сотрудники работали внутри небольшого города и не делали платных звонков. Оказалось, что мошенники взломали их сеть и, используя номера компании, совершили тысячи звонков по всему миру.
Методы защиты IP-телефонных систем
От описанных выше хакерских атак необходимо уметь защищаться. В первую очередь нужно выбрать провайдера, который имеет продуманную архитектуру сети и свои собственные способы защиты данных. Во-вторых, необходимо нанять опытного системного администратора, который обеспечил бы дополнительную защиту внутри компании.
Специалисты выделяют два метода защиты данных при звонках по IP-телефонии:
конфиденциальность. Это метод, с помощью которого защищают трафик от перехвата данных, прослушивания;
целостность. С помощью этого метода обеспечивают отсутствие правок отправляемых данных с внешней стороны. То есть защищают информацию от взлома, какого-либо воздействия на нее злоумышленником.
Эти методы могут включать в себя использование межсетевых экранов, антивирусных программ, шифрование разговоров по софтфонам. Многие провайдеры используют VPN для обеспечения полной защиты от внешних атак.
Как провайдеры защищают IP-телефонию
Помимо безопасности, которую обеспечивает провайдер, рекомендуется обучать сотрудников компании не реагировать на различные фишинговые атаки, не открывать ссылки, которые приходят с неизвестной почты, внимательно просматривать адреса, по которым они переходят на сайт той или иной организации. Изменение одной буквы в адресе уже говорит, что это ошибка и сайт не откроется. А, если и откроется, это значит, что адрес был подменен хакерами. Если сотрудник компании перейдет на этот обманный сайт, то мошенник может получить доступ к серверу организации.
Шифрование данных
Провайдер шифрует данные с помощью специальных протоколов, по которым передаются голосовые и видеосообщения.
Протокол SRTP создан на базе IP-АТС Asterisk. Ключевой плюс его эксплуатации заключается в отсутствии какого-либо влияния на качество связи. По протоколу система присваивает уникальный код каждому совершаемому звонку. Этот метод защиты данных делает подслушивание разговоров не авторизированными в системе пользователями практически невозможным. Поэтому SRTP выбирают как для обычных, так и для конфиденциальных звонков.
Протокол TLS зашифровывает сигнальные данные. С помощью него скрывают номера телефонов и IP-адресов серверов, между которыми устанавливается связь.
Если организация требует повышенные меры безопасности, то провайдер устанавливает виртуальную частную сеть или VPN. В этом случае защита информации повысится до 100 %, но у применения этого способа защиты есть минусы: чрезмерная нагрузка на сети, усложнение сетевой структуры.
Аутентификация и авторизация
Аутентификация и авторизация важные меры при защите айпи телефонии. Если кто-нибудь сможет подключиться к телефонии без проверки, то он сможет скопировать любую информацию.
Аутентификация – это процедура проверки подлинности пароля пользователя с паролем, который находится в базе данных провайдера. Поэтому провайдеры назначают логин и пароль для своих клиентов. Через них пользователь сможет войти к себе в кабинет, сделать настройки. Без них ни один человек не имеет доступа к программному обеспечению телефонии.
Защита от атак
Для защиты от DDOS атак используют межсетевые экраны. С помощью них провайдеры и системные администраторы фильтруют подозрительный трафик. Затем его блокируют.
Для обнаружения фишинга устанавливают антивирусное программное обеспечение, а также обучают сотрудников кибербезопасности. Менеджерам рассказывают, что нельзя переходить по ссылкам, которые присылают им неизвестные лица. Не рекомендуется скачивать программное обеспечение, которое также советуют позвонившие лица, представившиеся сотрудниками безопасности.
Многие мошенники постоянно прощупывают сети организаций на наличие дыр и уязвимостей. Одним из таких уязвимых мест может быть SIP. Не обновленное программное обеспечение для телефона приведет к проникновению программ злоумышленника в сеть компании.
Поэтому рекомендуется регулярно обновлять программное обеспечение. Системные администраторы должны проводить обновления раз в неделю для SIP безопасности и защиты других программ от атаки мошенников.
Автоматические обновления помогают не заботится о регулярной проверке. Однако сами провайдеры или разработчики программного обеспечения могут оставлять дыры в них и не дорабатывать до конца обновления. В этом случае безопасность компании зависит от профессиональности системного администратора.
Обновления и патчи
В обновлении и установке дополнительных патчей нуждаются все программные обеспечения. Патчами называют набор изменений, которые устраняют определенные уязвимости в системе.
С помощью обновления и установки патчей можно обезопасить оборудование от хакерских атак.
Стандарты безопасности в IP-телефонии
Как и в любом другом компьютере или ноутбуке, в операционной системе айпи телефонии тоже существуют определенные стандарты безопасности. Они обеспечивают конфиденциальность и непрерывность связи, что является одним из главных преимуществ IP-телефонии.
Специалисты рекомендуют обучать сотрудников использоваться сложные и уникальные пароли, чтобы программы мошенников не смогли взломать систему. Необходимо обучать сотрудников распознаванию мошеннических схем при фишинговых атаках.
Обучение могут проводить как специалисты, которых приглашает компания, так и опытные системные администраторы с 15 и 20 летним опытом работы в обеспечении интернет-сетей защитой от внешних хакерских атак.
Если в компании работают системные администраторы без опыта работы, то, рекомендуется, посылать их на курсы переподготовки и повышения квалификации.
Если атаки беспокоят, то рекомендуется обратиться к провайдеру, чтобы он закрепил белый список номеров, пользователи которых могут дозвониться в компанию. Остальные номера будут заблокированы.
Еще один способ защитить данные компании, ограничить доступ по геолокации. Так как большинство хакерских атак происходит с зарубежных номеров. Поэтому при использовании этого метода, звонки с зарубежных номеров будут просто отсекаться системой.
Полную безопасность использования VoIP в компаниях не даст ни один комплекс мер. Тут особую роль играет обучение сотрудников, анализ инфраструктуры предприятия, прием на работу опытных системных администраторов. Только при совмещении всех этих методов возможно грамотно выстроить безопасность IP-телефонии.
