Как обезопасить VoIP-телефонию

Телефонные системы VoIP предлагают множество преимуществ крупным и малым предприятиям. Оптимизация расходов на связь, более быстрое обслуживание клиентов, повышенная производительность, возможности масштабирования — все это позволяет бизнесу наращивать темпы роста. Однако насколько VoIP-сеть обеспечивает защиту конфиденциальных данных? Давайте разбираться.

Почему важна безопасность VoIP?

Защищенная от внешних угроз VoIP — одна из основ для стабильной работы бизнеса

Согласно актуальным исследованиям, более половины компаний в мире, которые попадают под кибератаки, — это малые предприятия. Хакеры знают, что у большинства представителей этого бизнес-сегмента практически отсутствует адекватная стратегия безопасности. Примерно 43 % всех кибератак и 95 % взломов кредитных карт приходится на малый бизнес, но только 14 % этих предприятий предпринимают меры безопасности, чтобы противостоять им. Кроме того, 35 % предприятий даже не пересматривали и не обновляли стратегии безопасности с момента их внедрения.

Средняя стоимость утечки данных за последние пару лет составила 3,86 миллиона долларов. А утечка данных обходится компаниям примерно в 3533 доллара на одного сотрудника. Взлом данных — это не только потеря ценной информации. Кибератаки влекут за собой судебные иски и аудиты, потерянное рабочее время и отток клиентов.

И даже если компании удается заплатить штрафы по судебным искам, ей попросту может не хватить ресурсов, чтобы остаться на плаву. Исследования показывают, что розничные продавцы, подвергшиеся кибератаке, уступают своим конкурентам более чем на 15 % даже через три года после первоначального инцидента. А более 60 % малых предприятий вынуждены навсегда закрыться в течение шести месяцев после кибератаки.

Кибератаки — серьезный вызов и для крупных предприятий. В первую очередь утечка данных для таких игроков рынка — это серьезные репутационные риски.

Пароли для бизнес-аккаунтов, информация о платежах, личные данные клиентов, налоговая и бухгалтерская отчетность — все это является мишенью для хакеров, которые используют уязвимости в телекоммуникационной сети компании. С учетом того, что сегодня бизнес повсеместно переходит на IP-телефонию, возникает резонный вопрос — насколько надежно провайдеры связи способны обеспечить безопасность VoIP-сети.

Является ли VoIP более безопасным решением, чем традиционная телефония?

Да, при правильной настройке VoIP-связь, как правило, более безопасна, чем проводная. Чтобы лучше понять разницу, рассмотрим, как VoIP-телефон и стационарный телефон передают и хранят данные.

Традиционные аналоговые телефоны совершают и принимают вызовы через телефонную сеть общего пользования, которая состоит из медных проводов и оптоволоконных кабелей. Иными словами, существует физическая связь между вызывающим абонентом и получателем. Тогда как VoIP передает данные через интернет за счет коммутации пакетов.

В этом случае голосовые данные разбиваются на более мелкие пакеты, которые затем отправляются через интернет-соединение на принимающий конец линии. Там они снова преобразуются в голосовой сигнал.

Чтобы получить доступ к стационарным телефонам, хакеры подключаются к проводам и кабелям. Обеспечить защиту от таких действий не только сложнее, но и дороже — безопасность стационарных телефонов сильно ограничена из-за отсутствия технологий и возможностей мониторинга, которых в системах VoIP в избытке.

Типы угроз безопасности VoIP и способы их предотвращения

С помощью атак на VoIP хакеры могут быстро заработать на взломе

Ни одно устройство — будь то ваш смартфон, софтфон или настольный IP-телефон — не может быть на 100 % защищено от всех угроз безопасности. Тем не менее, провайдеры IP-телефонии сегодня способны быстро выявлять наиболее распространенные угрозы VoIP и реагировать на них без риска утечки данных. Рассказываем как.

Перехват пакетов данных

Одна из наиболее распространенных атак на VoIP, в ходе которой хакеры крадут незашифрованную информацию в пакетах голосовых данных. Для этих целей злоумышленники используют специальные программы-анализаторы, которые берут контроль над маршрутизаторами и замедляют либо полностью прерывают сетевое соединение. Результатом атаки становится перехват имен пользователей, паролей и прочих конфиденциальных данных.

Чтобы сделать ваши интернет-линии более безопасными, провайдеры используют последовательный мониторинг сети и сквозное шифрование.

Первый инструмент позволяет мгновенно предупреждать пользователей о подозрительных попытках входа в систему, незнакомых устройствах и многом другом. Второй — напрямую шифрует связь между пользователями. Это означает, что единственными людьми, которые смогут получить доступ к звонкам и сообщениям, являются отправители и получатели. Когда вы совершаете вызов, пакеты данных шифруются при отправке и расшифровываются только после того, как они достигают получателя.

DDoS-атаки

Атака DDoS расшифровывается как распределенный отказ в обслуживании. Такая угроза делает невозможным использование компаниями собственных услуг VoIP за счет преднамеренной перегрузки серверов.

Обычно в DDoS-атаках участвует сеть ботнетов — удаленно управляемые компьютеры, которыми манипулируют хакеры. Эти «компьютеры-зомби» наводняют сети, веб-сайты и серверы гораздо большим количеством данных или запросов на подключение, чем они могут обработать, что делает услуги VoIP неработоспособными.

Общие признаки DDoS-атаки включают в себя:

• Необычные и продолжительные скачки пропускной способности.
• Ответы об ошибках 503.
• Замедленное обслуживание.
• Внезапный всплеск трафика с похожих устройств, IP-адресов или местоположений.

Чтобы обеспечить безопасность VoIP от DDoS-атак, используют отдельное выделенное подключение к интернету. VLAN (виртуальные локальные сети) для трафика VoIP — наиболее оптимальный вариант, поскольку такое решение значительно облегчает распознавание несанкционированных потоков данных.

Заполни форму короткую форму и получи консультацию

Оставить заявку Отправляя данную форму, вы соглашаетесь с условиями обработки персональных данных

Спасибо!
Ваша заявка отправлена!

Вишинг

Вишинг — это разновидность фишинга, кражи данных через поддельные сайты. В случае с вишингом хакер делает вид, что звонит вам с доверенного телефонного номера с целью заставить вас раскрыть конфиденциальную информацию.

Своих жертв злоумышленники сбивают с толку через подделку идентификаторов вызывающего абонента — имени и номера. Как правило, самый распространенный сценарий вишинга — звонок от банка с информацией о том, что ваша учетная запись была скомпрометирована. А для защиты учетки нужен пароль.

Как распознать вишинг:

• Крайняя срочность и напористость со стороны человека на другом конце линии.
• Неожиданные звонки с известных номеров или хорошо зарекомендовавших себя компаний.
• Короткие и необычные телефонные номера при проверке вызовов.

Для защиты от вишинга провайдеры IP-телефонии рекомендуют своим клиентам с осторожностью относиться к звонкам от банков или страховых компаний. А если хакер на том конце провода начинает выпытывать конфиденциальную информацию — сбрасывать звонок и немедленно добавлять номер в «черный список», который находится в настройках ВАТС.

Вредоносное ПО и вирусы

Вредоносные программы и вирусы создают множество проблем с сетевой безопасностью. К самым распространенным относятся:

• Повышенная нагрузка на полосу пропускания сети, что приводит к нарушению сигнала для вызовов по VoIP.
• Повреждения передаваемых по сети пакетов данных.
• Троянские бэкдоры, через которые хакеры получают доступ к конфиденциальной информации.

Для защиты от вирусов провайдеры регулярно сканируют сеть на предмет заражения. Кроме того, защититься от вредоносного ПО помогают совместимые с VoIP программные и аппаратные брандмауэры.

Фрикинг

Фрикинг — это тип мошенничества, при котором хакеры взламывают вашу систему VoIP, чтобы:

• совершать междугородние звонки;
• менять тарифные планы;
• красть платежную информацию;
• перенастраивать стратегии переадресации и маршрутизации вызовов.

Если вы заметили, что в истории звонков слишком много вызовов с неизвестных номеров либо сделанных в нерабочее время — это сигнал о том, что вы, скорее всего, стали жертвой фрикерской атаки.

Наиболее надежная защита от фрикинга — шифрование SIP-транков в офисной телефонии. Также нелишним будет почаще менять пароли учетных записей и интегрировать в IP-телефонию ПО для защиты от программ-вымогателей.

SPIT

SPIT — это спам по IP-телефонии, предварительно записанные сообщения, которые отправляются по телефонным системам. Такие звонки создают дополнительную нагрузку на маршрутизацию виртуальных номеров. Кроме того, SPIT может содержать в себе вирусы и вредоносное ПО.

Полностью предотвратить спам-звонки невозможно. Однако надежный брандмауэр в системе VoIP позволяет идентифицировать спам и защищать телефонию от перегрузки.

Атака посредника

Атака посредника — от английского Man-in-the-middle, MITM, — происходит, когда хакер внедряется между вашей сетью VoIP и предполагаемым пунктом назначения вызова. Обычно это происходит в общедоступных и незащищенных сетях Wi-Fi. Хакеры могут легко перехватить вызов и вместо этого перенаправить его через свои собственные серверы, где они могут легко заразить звонок вредоносным ПО и вирусами.

Главная проблема с этими атаками заключается в том, что их довольно сложно обнаружить. И даже такие методы, как обнаружение несанкционированного доступа или попытки аутентификации, не всегда работают. Как правило, от MITM-атак защищаются с помощью надежного шифрования в точках доступа либо с помощью VPN.

Toll Fraud

Toll Fraud чем-то похож на фрикерскую атаку. Однако в данном случае хакеры намеренно совершают чрезмерное количество международных звонков с вашей служебной телефонной системы, чтобы получить часть дохода от вызовов.

Поставщики международных номеров с повышенным тарифом покупают и перепродают телефонные номера у групп операторов связи или регулирующих органов страны. Затем хакеры генерируют большое количество международных звонков через эти номера, получая с них свою долю.

Способы предотвратить Toll Fraud:

• Установка двухфакторной аутентификации для учетных записей.
• Ограниченные разрешения по международным звонкам.
• Ограничения скорости для одновременных вызовов на линии.

Как узнать, насколько надежна безопасность VoIP-телефонии от провайдера?

Перед подключением к VoIP важно убедиться в том, что провайдер максимально серьезно относится к безопасности и конфиденциальности пользователей. Приведенный ниже список вопросов к поставщику услуг поможет вам определить стратегии и уровни безопасности облачной системы связи:

• Какое гарантированное время безотказной работы и что вы делаете, чтобы минимизировать время простоя?
• Сколько времени вам потребуется, чтобы отреагировать на нарушение безопасности?
• Как часто вы делаете резервную копию данных на случай хакерской атаки?
• Какие сертификаты безопасности у вас есть?
• Если ваше программное обеспечение использует сторонние приложения или службы, как вы гарантируете, что они соблюдают необходимые протоколы безопасности?
• Как вы шифруете свои данные и влияет ли это шифрование на качество связи?

Существует множество угроз для безопасности VoIP. При этом провайдеры предлагают и немало решений для предотвращения угроз. Если вам нужна консультация со специалистами New-Tel по поводу защиты ВАТС от хакерских и мошеннических атак, позвоните нам или напишите через форму обратной связи.