随着在家工作的增加，对VoIP和统一通信的攻击也在增加

点击上方“蓝色字体”，选择 “设为星标” [本文来自：www.ii77.com]

要害讯息，D1时间送达！ [转载出处：www.ii77.com]

因为COVID-19的大风行，各个公司纷纷转向了在家办公的模式，电子邮件、VoIP语音和其他UC功能也随之大幅增加。不要指望这一趋势会很快削弱，凭据93%的高管对ZK Research的研究所做出的回应，他们认为长途员工的数量会永远性地增加30%。

受访者透露，当用户转向在家工作时，连结工作效率是最大的挑战，这凸起了协作对象的主要性。但准确的选择将能够使过渡天衣无缝。例如，VoIP能够使工作人员可以在家中维护与在办公室沟通的德律号码。他们还能够使用台式德律、手机或电脑上的软件客户端来进行保持，这使得这种转换几乎没有任何摩擦。

然而，实时通信的使用的确会发生一些平安风险。大多数通信和协作应用法式依靠于会话提议和谈(SIP)进行数据传输。SIP的尺度化已经缔造了一个加倍高效的世界，所有UC系统都是可互把持的。然则关于SIP的一个鲜为人知的事实是，它轻易受到入侵、主动留言德律和其他非常行为的影响。

针对运营商和企业收集的VoIP和SIP冲击正在敏捷增加。僵尸收集发出的主动留言德律能够来自正当的办事器或租用的办事器，经由SIP根蒂举措在全球提议危险的冲击。

凭据RedShift收集的研究，在任何一天，运营商及其企业客户都邑面临跨越40000种分歧的VoIP/SIP冲击。除了主动留言德律，收集还轻易受到收集探测器、..劫持和DDoS的冲击。

从我与收集和平安专业人士的讲话来看，4万的数字似乎照样保守的，尤其是如今在家工作的人数呈指数增进的情形下。使用VoIP办事的人数的增进为威胁者缔造了伟大的机会，并使针对UC系统的恶意运动激增。这个问题历久以来一向被企业和办事供应商所轻忽，但切实需要被卖力看待。

联邦通信..(FCC)和国际监管机构正在解决这个问题，要求运营商必需采用SHAKEN(使用令牌平安处理断言的信息)和STIR(平安德律身份重访)尺度。SHAKEN/STIR的方针是经由被劫持的VoIP和基于UC的较量机系统来发送主动信息。是以，经由互联德律收集的呼叫在达到最终用户之前，能够验证呼叫ID的正当性。

但并不是所有的假SIP挪用都能随意地被检测到。SIP能够承载所有形式的媒体，不光仅是语音。聊天和视频会议等各类应用法式都能够使用SIP。是以，仅仅将基于IP的通信加入白名单或黑名单是不敷的。企业必需像珍爱数据收集一般，集中精神珍爱他们的VoIP系统，以应对日益增进的收集平安挑战。

对SIP平安、威胁谍报、可把持剖析和主动欺诈检测的连系能够提高对整个VoIP收集和UC应用法式中未授权运动的可见性。SIP的平安性对于识别和防止收集边缘或进口点的威胁是需要的，而威胁谍报和剖析则许可实现快速的故障清扫和威胁缓解。为了实时监控收集内部所发现的威胁，需要对其进行欺诈检测和最终解救。

一些UC威胁治理解决方案是专门为VoIP收集平安而设计的，并实施了SHAKEN/STIR尺度。它们能够与SIP、实时传输和谈(RTP)、传输层平安性(TLS)和平安实时传输和谈(SRTP)等和谈一路工作，以便预先验证挪用方并确保其正当性。拥有企业客户的运营商已经转向了此类解决方案，以解决要害的问题范畴，如UC办事盗窃、严重的DDoS或TDoS冲击、主动留言德律和VoIP故障清扫。

受到严厉监管的行业也在使用UC威胁治理，能够经由竖立SIP/VoIP和谈级其余正常运动基线来连结合规性。在UC威胁治理中，能够使用奇特的算法来验证真实用户并阻止非常VoIP/SIP通信或来自未..用户的测验。医疗保健和金融办事是所有通信都需要律例顺从性级别珍爱的两个行业示例。

本年早些时候，美国联邦通信..发布了一项号令，要求包罗VoIP在内的所有始发和完结语音办事供应商在2021年6月30日前在其收集的IP部门实施STIR/SHAKEN。跟着越来越多的企业起头转向云较量并采用了UC，供给商将持续在SIP平安方面进行投资。

对运营商和企业收集的VoIP/SIP冲击将不会消散。所以增强VoIP平安应该是一个优先事项。若是没有UC的平安剖析和实时威胁治理，企业或者会将本身置于危险之中，而且无法知足行业的合规性要求。

版权声明：本文为企业网D1Net编译，转载需注明出处为：企业网D1Net，若是不注明出处，企业网D1Net将保留穷究其司法责任的权力。

（起原：企业网D1Net）

若是您在企业IT、收集、通信行业的某一范畴工作，并进展分享概念，迎接给企业网D1Net投稿 投稿邮箱：editor@d1net.com

点击蓝色字体存眷

企业网D1net旗下信众智是CIO（首席信息官）的智力、资源分享..，也是国内最大的CIO社交..。

信众智让CIO为CIO办事，供应产物点评、咨询、..、猎头、需求对接等办事。也是国内最早的toB共享经济..。

同时，企业网D1net和跨越一半的央企信息部门主管结合成立了中国企业数字化联盟，首要面向各地大型企业，供应数字化转型方面的手艺、政策、计谋、战术方面的匡助和撑持。