日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

由于COVID-19的大流行，各個公司紛紛轉(zhuǎn)向了在家辦公的模式，電子郵件、VoIP語音和其他UC功能也隨之大幅增加。不要指望這一趨勢會很快減弱，根據(jù)93%的高管對ZK Research的研究所做出的回應(yīng)，他們認為遠程員工的數(shù)量會永久性地增加30%。

目前創(chuàng)新互聯(lián)已為成百上千家的企業(yè)提供了網(wǎng)站建設(shè)、域名、網(wǎng)站空間、網(wǎng)站托管、服務(wù)器租用、企業(yè)網(wǎng)站設(shè)計、興慶網(wǎng)站維護等服務(wù)，公司將堅持客戶導(dǎo)向、應(yīng)用為本的策略，正道將秉承"和諧、參與、激情"的文化，與客戶和合作伙伴齊心協(xié)力一起成長，共同發(fā)展。

受訪者表示，當(dāng)用戶轉(zhuǎn)向在家工作時，保持工作效率是最大的挑戰(zhàn)，這突出了協(xié)作工具的重要性。但正確的選擇將可以使過渡天衣無縫。例如，VoIP可以使工作人員能夠在家中維護與在辦公室相同的電話號碼。他們還可以使用臺式電話、手機或電腦上的軟件客戶端來進行連接，這使得這種轉(zhuǎn)換幾乎沒有任何摩擦。

對SIP的威脅

然而，實時通信的使用確實會產(chǎn)生一些安全風(fēng)險。大多數(shù)通信和協(xié)作應(yīng)用程序依賴于會話發(fā)起協(xié)議(SIP)進行數(shù)據(jù)傳輸。SIP的標準化已經(jīng)創(chuàng)造了一個更加高效的世界，所有UC系統(tǒng)都是可互操作的。但是關(guān)于SIP的一個鮮為人知的事實是，它容易受到入侵、自動留言電話和其他異常行為的影響。

針對運營商和企業(yè)網(wǎng)絡(luò)的VoIP和SIP攻擊正在迅速增加。僵尸網(wǎng)絡(luò)發(fā)出的自動留言電話可以來自合法的服務(wù)器或租用的服務(wù)器，通過SIP基礎(chǔ)設(shè)施在全球發(fā)起危險的攻擊。

根據(jù)RedShift網(wǎng)絡(luò)的研究，在任何一天，運營商及其企業(yè)客戶都會面臨超過40000種不同的VoIP/SIP攻擊。除了自動留言電話，網(wǎng)絡(luò)還容易受到網(wǎng)絡(luò)探測器、注冊劫持和DDoS的攻擊。

從我與網(wǎng)絡(luò)和安全專業(yè)人士的談話來看，4萬的數(shù)字似乎還是保守的，尤其是現(xiàn)在在家工作的人數(shù)呈指數(shù)增長的情況下。使用VoIP服務(wù)的人數(shù)的增長為威脅者創(chuàng)造了巨大的機會，并使針對UC系統(tǒng)的惡意活動激增。這個問題長期以來一直被企業(yè)和服務(wù)提供商所忽視，但的確需要被認真對待。

應(yīng)對UC威脅的新標準已經(jīng)出現(xiàn)

聯(lián)邦通信委員會(FCC)和國際監(jiān)管機構(gòu)正在解決這個問題，要求運營商必須采用SHAKEN(使用令牌安全處理斷言的信息)和STIR(安全電話身份重訪)標準。SHAKEN/STIR的目標是通過被劫持的VoIP和基于UC的計算機系統(tǒng)來發(fā)送自動信息。因此，通過互聯(lián)電話網(wǎng)絡(luò)的呼叫在到達最終用戶之前，可以驗證呼叫ID的合法性。

但并不是所有的假SIP調(diào)用都能輕易地被檢測到。SIP可以承載所有形式的媒體，不僅僅是語音。聊天和視頻會議等各種應(yīng)用程序都可以使用SIP。因此，僅僅將基于IP的通信列入白名單或黑名單是不夠的。企業(yè)必須像保護數(shù)據(jù)網(wǎng)絡(luò)一樣，集中精力保護他們的VoIP系統(tǒng)，以應(yīng)對日益增長的網(wǎng)絡(luò)安全挑戰(zhàn)。

保護通信需要多管齊下的安全方法

對SIP安全、威脅情報、可操作分析和自動欺詐檢測的結(jié)合可以提高對整個VoIP網(wǎng)絡(luò)和UC應(yīng)用程序中未授權(quán)活動的可見性。SIP的安全性對于識別和防止網(wǎng)絡(luò)邊緣或入口點的威脅是必要的，而威脅情報和分析則允許實現(xiàn)快速的故障排除和威脅緩解。為了實時監(jiān)控網(wǎng)絡(luò)內(nèi)部所發(fā)現(xiàn)的威脅，需要對其進行欺詐檢測和最終補救。

一些UC威脅管理解決方案是專門為VoIP網(wǎng)絡(luò)安全而設(shè)計的，并實施了SHAKEN/STIR標準。它們可以與SIP、實時傳輸協(xié)議(RTP)、傳輸層安全性(TLS)和安全實時傳輸協(xié)議(SRTP)等協(xié)議一起工作，以便預(yù)先驗證調(diào)用方并確保其合法性。擁有企業(yè)客戶的運營商已經(jīng)轉(zhuǎn)向了此類解決方案，以解決關(guān)鍵的問題領(lǐng)域，如UC服務(wù)盜竊、嚴重的DDoS或TDoS攻擊、自動留言電話和VoIP故障排除。

受到嚴格監(jiān)管的行業(yè)也在使用UC威脅管理，可以通過建立SIP/VoIP協(xié)議級別的正?；顒踊€來保持合規(guī)性。在UC威脅管理中，可以使用獨特的算法來驗證真實用戶并阻止異常VoIP/SIP通信或來自未注冊用戶的嘗試。醫(yī)療保健和金融服務(wù)是所有通信都需要法規(guī)遵從性級別保護的兩個行業(yè)示例。

今年早些時候，美國聯(lián)邦通信委員會發(fā)布了一項命令，要求包括VoIP在內(nèi)的所有始發(fā)和終止語音服務(wù)提供商在2021年6月30日前在其網(wǎng)絡(luò)的IP部分實施STIR/SHAKEN。隨著越來越多的企業(yè)開始轉(zhuǎn)向云計算并采用了UC，供應(yīng)商將繼續(xù)在SIP安全方面進行投資。

對運營商和企業(yè)網(wǎng)絡(luò)的VoIP/SIP攻擊將不會消失。所以加強VoIP安全應(yīng)該是一個優(yōu)先事項。如果沒有UC的安全分析和實時威脅管理，企業(yè)可能會將自己置于危險之中，并且無法滿足行業(yè)的合規(guī)性要求。

當(dāng)前標題：隨著在家工作的增加，對VoIP和統(tǒng)一通信的攻擊也在增加
網(wǎng)站網(wǎng)址：http://www.dlmjj.cn/article/dpghohc.html