VoIP Hacking: jak to funguje a jak chránit váš VoIP telefon
VoIP telefonní systémy se liší od tradičních nastavení, protože nepotřebujete měděné zapojení, které se rozprostírá po celé vaší kanceláři. Připojení se provádí prakticky pomocí připojení k internetu. To však často způsobuje velké obavy z bezpečnosti: vše je hostováno v cloudu. Hackování telefonního systému není tak přitažené za vlasy, jak si myslíte.
revoluce internetu věcí znamená, že se vše děje online. Telefonní systém je náročné ověřit volající a může odrazový můstek do nových narušení dat. Sociální inženýrství je tedy běžné.
pokud někdo použije VoIP k provedení útoku, má přístup k citlivým zákaznickým datům.
v této příručce Budeme sdílet:
- co je VoIP hacking?
- mezi nejčastější typy VoIP hacking
- jak zabránit VoIP hacky
- jak váš poskytovatel může zabránit hacking
co je VoIP hacking?
VoIP hacking je typ útoku, který člověk používá k infiltrování vašeho firemního telefonního systému. Mohou poslouchat hovory, dát dohromady drahé účty, a ukrást citlivé informace – jak o vaší firmě, tak o vašich zákaznících.
hacky se obvykle stávají, když jeden z vašich zaměstnanců omylem poskytne informace podvodníkovi. Tyto typy podvodů sociálního inženýrství představují 97% všech útoků malwaru.
hackeři se zaměřují na lidi pracující v zákaznickém servisu a v síťovém operačním středisku (NOC) a jednají jako někdo jiný. Zaměstnanci mohou nevědomky poskytnout neoprávněnému přístupu k hackerovi, a převezmou kontrolu nad vaším telefonním systémem VoIP.
přístup k telefonnímu systému vaší firmy může spustit další útoky. Například, VoIP hack mohl přístup k informacím účtovat své kreditní karty, vydávat se za své podnikání, a přístup k soukromým informacím o zákaznících.
je důležité, aby zůstali aktuální na způsoby, jak obchodní telefonní systémy jsou ohroženy a zkontrolovat kroky vy a váš poskytovatel může trvat zabezpečit komunikaci.
pět typů VoIP hacking
VoIP telefonní systémy mají různé bezpečnostní rizika sítě než jiné tradiční telefonní systémy vzhledem k jejich nastavení. Zde je pět nejčastějších typů VoIP hacking být vědomi.
neoprávněné použití
tento typ útoku je, když hackeři používají telefonní systém vaší firmy k telefonování.
hackeři mohou používat váš telefonní systém k použití softwaru pro robocalling a automatické vytáčení. Lidé, kteří zvednou telefon na vaše ID volajícího, uslyší předem nahranou zprávu s žádostí, aby něco udělali-například zadejte číslo své kreditní karty a “ potvrďte svůj účet.“Není to vaše věc dělat volání, ačkoli. Hacker má nyní přístup ke všem těmto informacím.
hackeři mohou také provádět podvodnou činnost pomocí vaší legitimní obchodní telefonní služby. Vaše ID volajícího se zobrazí, když telefonují pomocí vašeho systému VoIP. Mohou se vydávat za vaši společnost, aby podváděli zákazníky ze svých soukromých informací.
nejhorší část? Neoprávněné použití vašeho systému VoIP může zůstat nezjištěno, zejména pokud používáte DIY přístup k nastavení. Pravidelně kontrolujte protokoly hovorů a historii a nastavte upozornění, pokud překročíte určitý limit. Tímto způsobem budete dříve než později upozorněni na neoprávněné použití.
mýtné podvody
k mýtnému podvodu dochází, když hackeři uskutečňují mezinárodní hovory na jiná zařízení. Mýtné za tato dálková telefonní čísla mohou být drahé a budou účtovány z vašeho účtu. Podle Trend Micro se kvůli mýtným podvodům ztratí neuvěřitelných 27 miliard dolarů.
útočníci mohou cílit na uživatele a administrátory pomocí phishingových podvodů, aby získali neoprávněný přístup k vašemu systému VoIP.
například hackeři opustí váš finanční tým hlasovou schránku, která je požádá o ověření svých bankovních informací. Váš zaměstnanec nezná rozdíl, takže vrátí telefonní hovor a uvedou ověřovací kódy-například heslo vašeho telefonního systému nebo IP adresu.
hacker pak má informace, které mohou použít k hackování vašeho telefonního systému VoIP a k drahým dálkovým hovorům.
spoofing ID volajícího
když zazvoní telefon a objeví se ID volajícího, věříte zobrazenému číslu?
ID volajícího není vždy spolehlivý způsob, jak ověřit osobu, která vám volá. Útočníci mohou používat falešné ID volajícího a využít je v koordinaci s dalším útokem, jako je sociální inženýrství.
zaměstnanci často kladou vysokou hodnotu na telefonní číslo nebo jméno volajícího. Tak, pokud dostanou hovor od někoho, kdo vypadá, že pochází od jejich poskytovatele VoIP, mohou být oklamáni odhalením důležitých informací.
poskytnutí těchto informací, často aniž byste si uvědomili, že to není to, koho jste očekávali na druhém konci, může hackerům poskytnout přístup k VoIP systému Vaší firmy.
Odposlouchávání
přijímáte platby po telefonu nebo žádáte zákazníky, aby vám zavolali a poskytli osobní údaje? Pokud ano, budete chtít zabránit Odposlouchávání. To je, když hackeři poslouchají vaše obchodní telefonní hovory nebo nahrávky v reálném čase, jako jsou hlasové zprávy.
Odposlouchávání je možné pouze tehdy, když je připojení nešifrované nebo je narušena samotná místní síť. Nezabezpečené sítě Wi-Fi-ty, které nemají zabezpečení transportní vrstvy (TLS) a dopravní protokol v reálném čase (SRTP) – mohou pozvat útočníky, aby sledovali síť.
Odposlouchávání umožňuje hackerům shromažďovat informace o vaší firmě a vašich zákaznících. Mají přístup ke každé interakci, kterou vaše firma měla.
v závislosti na konverzacích, které poslouchají, existuje riziko hackerů:
- prodej soukromých informací vašich zákazníků
- prodej vlastnických informací vašim konkurentům
- uplácení vaší firmy nebo zákazníků. Například, mohou požádat o peněžní částku, aby záznamy zůstaly soukromé, v závislosti na povaze hovoru.
sociální inženýrství
výzkum ukazuje, že 62% podniků zažilo útok sociálního inženýrství v roce 2018. Je to běžný typ VoIP hack, protože se živí lidmi, ne technologie.
hackeři se snaží budovat vztahy se svými oběťmi, takže si myslí, že je to skutečné volání, ale není to tak. Hovor je hacker vydávající se za někoho jiného, aby vás oklamal předáním citlivých informací.
sociální inženýrství používají útočníci, protože se živí skutečností, že lidé skutečně chtějí být milí. Je nepříjemné říci NE, když někdo o něco požádá-zvláště pokud nemáte důvod pochybovat o tom, kdo tvrdí, že jsou.
chybí také povědomí o kampaních sociálního inženýrství. Zaměstnanci jsou zřídka poučeni o rizicích podvodných telefonních hovorů od útočníků maskujících ID volajícího.
útočníci loví lidi, aby získali informace o cíli, které lze použít později. To může zahrnovat falešné žádosti o účet, jako je ověření vašeho účtu, a obtěžování nebo vyhrožování obětem na základě získaných údajů.
tyto emocionálně nabité situace tlačí zaměstnance, aby právě teď něco udělali, a že jít proti správnému postupu je správná věc.
11 obranné taktiky ztvrdnout VoIP
každý z VoIP hacků uvedených výše jsou nákladné pro podniky. Průměrná cena za ukradený rekord je pro USA 242 dolarů. společnosti-dělat to drahé a škodlivé, pokud se stanete obětí hack.
ale není to všechno špatná zpráva. Většina zranitelností VoIP lze odstranit s lepším vědomím, pravidelné vzdělávání, a proaktivní kroky, které může váš interní tým podniknout k posílení vaší obrany.
zde je 11 osvědčených postupů, které je třeba zvážit, abyste zabránili útoku na vaše podnikání.
vyberte správného poskytovatele VoIP
zabezpečený telefonní systém začíná u poskytovatele, kterého jste si vybrali. Slabý poskytovatel usnadňuje hackerům proniknout do vaší telefonní sítě a získat přístup k soukromým informacím.
to je důvod, proč byste měli vždy zkontrolovat jejich bezpečnostní politiku, než uzavřete smlouvu s jakýmkoli poskytovatelem služeb VoIP. Budete se chtít ujistit, že:
- Podělte se o své závazky k bezpečnosti jejich sítě a protiopatření, které mají na svém místě
- vysvětlete, jak nahlásit zranitelnost
- mají akční plán, pokud hack se stane
- mají akreditace, které dokazují, že jsou up-to-date na bezpečnost
- sdílet odpovědné zabezpečení prozradit program
- prokázat správné bezpečnostní postupy
trvat nějaký čas, aby se ponořit do toho, a informovat se o své certifikace poskytovatelů. Tyto informace by vám měli být schopni poskytnout na vyžádání. Pokud tomu tak není, přejděte k jinému poskytovateli VoIP.
řízení přístupu správce
administrativní přístup k vaší infrastruktuře VoIP znamená, že uživatel může ovládat vše, co souvisí s vaším firemním telefonním systémem. Uživatel může spravovat fakturaci, připojit se k konferenčním hovorům, nastavit nové linky a vést k nákladnějším průnikům.
měli byste být velmi opatrní, s nimiž zaměstnanci získají administrativní přístup k vašemu telefonnímu systému VoIP.
poskytnutí přístupu všem zvyšuje pravděpodobnost útoku na sociální inženýrství. Lidé dělají chyby, ale se správnými oprávněními je jejich dopad omezený. Je to jednoduché, nedávejte administrativní kontrolu lidem, kteří ji nepotřebují.
čím více zaměstnanců je třeba přesvědčit, tím více jste ohroženi tím, že se stanete obětí podvodu a poskytnete hackerovi administrativní přístup k vaší síti.
použijte VPN pro vzdálený přístup
Gartner uvádí, že 82% vedoucích společností plánuje umožnit svým zaměstnancům pracovat na dálku. Tito vzdálení zaměstnanci komunikují se svými spolupracovníky a zákazníky prostřednictvím telefonu, což je činí zranitelnými vůči hackerům VoIP.
virtuální privátní síť (VPN) však tyto telefonní hovory šifruje. Váš vzdálený tým nainstaluje VPN na svá pracovní zařízení-včetně smartphonu nebo softphone.
vytváří silné spojení mezi tímto zařízením a vaším telefonním systémem, stejně jako byste měli v kanceláři. Zahajují volání z vaší zabezpečené sítě, spíše než z jejich domácí sítě, která by mohla mít vlastní sadu zranitelností.
to hackerům téměř znemožňuje odposlouchávat hovory, které vaše vzdálená pracovní síla provádí.
použijte VPN a povolte filtrování koncových bodů
VPN, kterou používáte, by měla mít možnost Povolit filtrování koncových bodů. To omezuje připojení k škodlivým webům.
poskytovatelé VPN, jako jsou Sophos a Cisco, používají filtrování koncových bodů k blokování přístupu k webům, které by mohly stahovat malware, nebo k předávání informací, které hackeři mohou proti vám použít, jako je veřejná IP adresa.
to posiluje celkovou síťovou konektivitu a integritu zařízení. Existuje menší riziko, že zaměstnanci nevědomky navštíví web a ohrozí bezpečnost vašeho telefonního systému.
je také dobré mít Wi-Fi bezpečnostní VPN pro zabezpečení vašeho připojení před počítačovými zločinci. Existuje celá řada řešení, která poskytují tuto přidanou vrstvu ochrany. Aura-společnost Wi-Fi security VPN-sleduje každý den asi 350 tisíc malwarových programů.
Otestujte svou síť
není neobvyklé, že malé podniky jednou nastaví svůj VoIP systém a nikdy se na něj znovu nepodívají. Nicméně, dělá to opustí vás v nebezpečí pro VoIP hack. Nastavení, které používáte, již nemusí být tak bezpečné jako kdysi.
pravidelná kontrola vaší sítě vám umožní odhalit jakékoli díry v zabezpečení VoIP. Správci by měli pravidelně vyhodnocovat přístup a osvědčené postupy, aby se vyhnuli kompromisům.
můžete například vidět, že:
- zaměstnanci, kteří opustili společnost před dvěma lety, mají stále účty
- vaše administrátorská hesla nebyla za dva roky změněna
- connection gateway nemá Transport Layer Security (TLS) nebo real-time Transport Protocol (SRTP), což znamená, že VoIP hovory nejsou šifrovány
vaše IT oddělení by také mělo provádět každoroční bezpečnostní kontrolu. Tento „penetrační test“ simuluje hackera a určuje, zda je síť bezpečná. Případné nedostatky by měly být co nejdříve přezkoumány a opraveny.
monitorujte protokoly hovorů a přístupů
protokol hovorů je historie příchozích a odchozích hovorů, které vaše firma uskutečnila. To není jen užitečné pro prodejní účely, ačkoli. Přístup k těmto protokolům hovorů znamená, že můžete vidět:
- datum a čas každého hovoru
- kolik hovorů provádíte na konkrétní číslo
- místo vašich hovorů, jak na straně firmy, tak na místě vašich zákazníků.
můžete snadno zjistit, zda byl váš telefonní systém VoIP napaden těmito protokoly. Pravidelné sledování protokolů hovorů znamená, že se dozvíte, jak vypadá „normální“. Jakékoli anomálie, které by mohly signalizovat hack, mohou být spatřeny-ještě předtím, než je vaše limity volání zastaví.
podobně protokol přístupu ukazuje, kdo se přihlásil do vašeho telefonního systému VoIP. Pokud zjistíte neobvyklou IP adresu nebo zjistíte, že se váš správce přihlásil v 11 hodin (když spali), všimnete si vetřelce.
budujte povědomí o silných heslech
když nastavujete řešení VoIP, váš poskytovatel vám poskytne výchozí heslo, které vám pomůže začít. Je však důležité změnit heslo z výchozího nastavení co nejdříve.
ale to není vždy dost zabezpečit váš VoIP telefonní systém. S vaší pracovní silou musíte budovat povědomí o silných heslech. Vyhněte se nejběžnějším heslům a vyhněte se opakování stejných kombinací.
opakované použití hesla, známé jako plnění pověření, znamená, že hacker může přistupovat k jiným platformám, pokud tuto prasknou, a naopak. Pokud mohou zjistit heslo agenta zákaznického servisu Facebook, zkusí stejnou kombinaci ve vašem telefonním systému VoIP. Hesla pro každý účet VoIP by měla být zcela jedinečná.
kromě toho se zaměřte spíše na delší přístupové kódy než na ty, které obsahují speciální prvky, aby splňovaly minimální limit znaků.
složitá hesla s vykřičníky, velkými písmeny a speciálními znaky jsou těžko zapamatovatelná. Zaměstnanci je mohou zapsat na rychlé poznámky nebo je uložit do svého e-mailu-oba jsou pro hackery relativně snadné najít.
odborníci na bezpečnost v Black Hills však doporučují vytvářet hesla, která jsou zdlouhavá. Je těžší a delší prolomit 20-znakové heslo, než je jedno s osmi znaky. A je snadnější si pamatovat.
tímto způsobem je pro hackera těžší získat přístup k vašemu systému VoIP. Výchozí, nezabezpečené heslo tam nečeká na hacknutí.
použijte dvoufaktorové ověření
v těchto dnech silné heslo pro hackera nestačí. Pro chytré, zkušené hackery není nemožné prolomit heslo-proto byste měli mít dvoufaktorové ověření pro váš telefonní systém VoIP.
dvoufaktorová autentizace přidává k vašemu heslu další vrstvu zabezpečení. Uživatelé musí ověřit své přihlášení pomocí:
- nahrávání sami říkají tajný kód
- skenování QR kód s authenticator app
- pomocí jejich ID otisků prstů
s jedním z těchto dodatečných funkcí ověřování, hackeři nebudou moci získat přístup k řešení VoIP-i když mají své heslo— Dovnitř se mohou dostat pouze lidé se správnými pověřeními druhého kroku.
trénujte svůj tým v oblasti kybernetické bezpečnosti
jen jedna bezpečnostní díra ve vašem telefonním systému vás může nechat vystavena VoIP hack. Stejný koncept platí i pro vaše zaměstnance: jeden nevzdělaný personál může udělat chybu, která způsobí drahé narušení dat ve vašem firemním telefonním systému.
kdykoli jste na palubě své zaměstnance, dát mini-vzdělávání o kybernetické bezpečnosti. Vysvětlete důležitost silného hesla, nainstalujte VPN do svého zařízení a vzdělávejte je o různých typech hacků VoIP.
ale pamatujte: bezpečnost není jednorázová práce. Ať je prioritou naplánovat školení v oblasti kybernetické bezpečnosti pro členy vašeho týmu, aby se nedostali do klidu.
máte zásady správy mobilních zařízení
věděli jste, že 59% obchodních profesionálů používá při práci alespoň tři zařízení? Vaši zaměstnanci mohou přinést své osobní zařízení, nebo jiný notebook, do kanceláře. Každé z těchto zařízení musí být up-to-par z hlediska bezpečnosti.
ujistěte se, že osobní zařízení vašich zaměstnanců nevystavují díru ve vašem telefonním systému-zejména pokud tato zařízení používají k podnikovým VoIP hovorům. Můžete to udělat pomocí zásad správy mobilních zařízení s podrobnostmi jako:
- všechna osobní zařízení musí být připojena k síti Wi-Fi pro šifrované hlasové konverzace
- software v mobilním zařízení musí být aktuální, pokud je používán pro obchodní účely
- všechny smartphony musí mít ID otisků prstů k odemknutí zařízení
- zaměstnanci musí okamžitě nahlásit ukradená nebo ztracená zařízení
mít připravený plán odezvy v případě porušení
hackeři jsou chytřejší a mají přístup k rostoucímu počtu nástrojů pro získání přístupu k vašemu firemnímu telefonnímu systému. Někdy vaše interní bezpečnostní taktika není dostatečně silná, aby je odradila.
vždy byste měli mít plán odpovědi na porušení dat, bez ohledu na to, jak silná jsou vaše bezpečnostní opatření. Tento dokument popisuje, co budete dělat v případě útoku. Nebudete pobíhat jako bezhlavé kuře a přemýšlet, co dělat-což zvyšuje stres celého hacku.
bude se hodit i plán připravenosti na katastrofy. Výzkum ukazuje, že 40% malých podniků se po velké katastrofě znovu neotevře. Ale podniknutí kroků k nastínění toho, co uděláte, pomáhá minimalizovat šance, že se po narušení dat dostanete pod.
Je Váš Poskytovatel VoIP Dělá Svou Roli?
jak můžete vidět, existuje několik akcí, které můžete podniknout, aby byl váš telefonní systém VoIP bezpečnější. Někdy však dochází k narušení dat v důsledku chyb vašeho poskytovatele.
zde je sedm způsobů, jak potvrdit, zda váš poskytovatel dělá svou roli.
zkontrolujte akreditace (jako je dodržování HIPAA)
nejjednodušší způsob, jak vytvořit užší seznam poskytovatelů VoIP, je zkontrolovat, zda mají akreditace. Jedná se o certifikáty, které prokazují, že váš vybraný poskytovatel splňuje standardní bezpečnostní standardy.
pokud vaše firma působí v konkrétních průmyslových odvětvích, budete potřebovat poskytovatele VoIP mít příslušné akreditace, taky. Vezměte si například zdravotnictví, je to odvětví s nejvíce kybernetickými útoky, protože hackeři získají přístup k tunám citlivých osobních údajů.
zákon o přenositelnosti a odpovědnosti za zdravotní pojištění (HIPAA) má za cíl pomoci podnikům zabezpečit údaje týkající se zdraví. Funguje to jako základní úroveň zabezpečení, kterou musí mít všechny podniky, pokud ukládají záznamy o pacientech. Váš poskytovatel VoIP musí být HIPAA kompatibilní, pokud jste v tomto sektoru.
hledejte systémy prevence narušení
systém prevence narušení dělá to, co říká na DIČ: zabraňuje hackerům v hackování vašeho telefonního systému VoIP. Zkontrolujte, zda to váš poskytovatel nabízí.
obvykle se dodává ve dvou částech:
- sledování provozu VoIP: váš poskytovatel VoIP telefonů by měl být schopen sledovat provoz v telefonní síti. Příliš mnoho příchozích hovorů může být útokem DDoS. Sledování tohoto provozu může blokovat hovory dříve, než se vaše síť zahltí a vypne.
- upozornění na podezřelou aktivitu: varovné příznaky VoIP hack může zahrnovat příliv hovorů, více mezinárodních hovorů, nebo přihlášení z jiných zařízení. Hledejte poskytovatele VoIP, který vás upozorní, když se tyto věci stanou, abyste mohli riziko odstranit.
hledejte šifrování hovorů
hackeři mohou získat přístup k vašemu systému VoIP prostřednictvím nezabezpečeného připojení k internetu. Jakmile se dostanou do vaší sítě Wi-Fi, mohou odposlouchávat veškerý síťový provoz, včetně hovorů přicházejících a odcházejících z vaší kanceláře.
Transport Layer Security (TLS) skryje data přenášená z datového centra do vašich VoIP zařízení. Ověřuje také, že osoba, která stojí za hovorem, je tím, kým od nich očekáváte, což je jasnější, když je ID volajícího zfalšováno.
šifrované hlasové konverzace přidávají vašemu připojení k internetu další vrstvu zabezpečení. S TLS od poskytovatele VoIP je pro hackera téměř nemožné vyzvednout data hovorů, která procházíte telefonní sítí.
aktualizujte firmware na zařízeních VoIP
téměř každý podnikový software vydává pravidelné aktualizace. Tyto aktualizace skutečného firmwaru mohou uvolnit nové funkce, opravit chyby—a co je důležitější, opravit bezpečnostní díry.
je důležité zajistit, aby firmware, který poskytuje poskytovatel VoIP, byl vždy aktuální. Můžete zkontrolovat, zda poskytovatel tyto aktualizace nainstaluje za vás. Ale pokud ne, měli byste být schopni se přihlásit ke svému online účtu a udělat to ručně.
nezapomeňte to udělat na všech vašich VoIP zařízení, taky. Jedno zařízení se slabým, starým firmwarem může být díra, kterou Hackeři potřebují k ovládání vašeho telefonního systému.
zkontrolujte možnosti omezení volání VoIP
dříve jsme se zmínili, že jedním z nejčastějších hacků VoIP je spoofing ID volajícího. Stává se to, když hacker získá přístup k vaší síti VoIP a použije váš účet k drahým dálkovým hovorům.
váš poskytovatel VoIP však může pomoci chránit před útoky. Zkontrolujte funkce, které omezují volání:
- čas dne
- zařízení
- uživatel
tímto způsobem je okamžitě označen velký příliv hovorů. Hackeři, kteří používají vaše informace k uskutečňování dálkových hovorů, jsou spatřeni (a blokováni), než shromáždí nějaké obrovské účty.
VoIP hacky lze předcházet
VoIP je Bezpečný telefonní systém, který je spolehlivější a modernější než tradiční telefonní systém. Ale se vším, co je uloženo v cloudu, potřebujete další bezpečnostní funkce, abyste se ujistili, že je vaše nastavení Bezpečné.
není lepší čas než nyní zkontrolovat, zda je váš telefonní systém VoIP vzduchotěsný. Jen nejmenší bezpečnostní díra může vystavit vaše data hackerům, kteří mohou tyto informace použít proti vám a vašim zákazníkům.
nezapomeňte však, že poskytovatel, kterého si vyberete, je stejně důležitý jako opatření, která přijmete.
zde v Nextiva má náš systém cloud PBX bezpečnostní funkce, které jsme zmínili, a další. Navíc je naše síť podporována osmi vojenskými datovými centry. Říct, že jsme zavázáni k bezpečnosti, je slabé slovo.
Julie Bai je produktová manažerka ve společnosti Nextiva, Evangelista ucaas, komunikátor a překladatel pro lidi bez býků, milovník psů, a matka rozkošně aktivního chlapce.