需要注意的4大统一通信安全威胁

随着对统一通信（UC）的依赖在大大小小的企业中持续增长，其重要性也随之增加。保持UC基础设施的安全是等式的基本组成部分。

与所有安全性一样，统一通信安全性需要多层方法才能有效。如果您已将UC外包给第三方提供商（例如，通过UC即服务），则保护将是其责任。但是，如果您的UC基础架构在内部进行管理，则由防火墙、防病毒保护和密码保护系统组成的通用安全基础架构可能不足以防范许多特定于UC的威胁。

特别是对于UC，重点必须指向为语音和视频应用程序提供安全性。这些应用程序都使用开放会话初始协议（SIP）运行。SIP为使用实时传输协议运行的VoIP和视频会话提供会话设置。同时，会话边界控制器（SBC）是负责设置和运行VoIP和视频会话的基础设施组件。

不久前，组织通常会依靠VoIP感知防火墙来保护UC网络流量。这些防火墙知道用于SIP的端口，并能够阻止某些攻击，例如拒绝服务（DoS），但它们不一定是会话感知的，这意味着它们无法阻止更微妙的威胁。
近年来，一些SBC供应商已将特定于SIP的安全组件集成到其SBC中。这些可以取代或增强现有防火墙提供的SIP和VoIP安全性。
让我们来看看四个关键的统一通信安全威胁。

1.DoS

各种DoS攻击专门针对VoIP系统。有些涉及用请求淹没系统以阻止其运行。其他DoS攻击故意启动会话，然后通过无法完成协议握手或破坏协议等操作使会话瘫痪。
其他安全攻击包括呼叫泛洪、消息泛洪、格式不正确的消息和破坏性信令。
对抗面向UC的DoS攻击的一种方法是确定哪些网络组件（交换机，路由器或防火墙）支持速率限制。如果该功能存在，请考虑在连接到关键UC组件的端口上激活它。这样，网络设备就可以防止洪水到达UC组件。

DoS攻击不一定来自外部来源。如今，企业可以在其内部网络上拥有大量物联网设备。这些可以包括摄像机，各种传感器和其他设备。其中许多组件，尤其是低成本组件，具有基本的安全性并且很容易受到损害。黑客可以控制这些设备，并对位于防火墙后面的内部资源发起DoS和其他攻击，然后这些资源不受保护。

这是旧PBX长途呼叫黑客的现代化版本。然后，长途电话很贵，免费通话是重点。现在，长途电话不再昂贵，因此目标是非法和非法电话。

2.电话盗打

电话盗打是DoS硬币的另一面。在DoS行动非常明显的地方，服务盗窃不是-至少不是马上。事实上，除非您的系统具有基于使用情况的计费，否则您甚至可能不知道您的服务被非法使用。
在这里，攻击者冒充合法用户，利用您的UC系统达到自己的目的。这是旧的专用交换机（PBX）长途呼叫黑客的现代化版本。然后，长途电话很贵，免费通话是重点。现在，长途电话不再昂贵，因此目标是非法和非法电话。
一旦进入您的系统，黑客就可以拨打诈骗电话。如果接收端的人向当局报告呼叫电话号码，则会导致您的公司而不是实际的黑客。这可能会给您的公司带来麻烦，并且当您试图向当局证明您的系统被黑客入侵时，至少可能会成为一个令人头疼的问题。

3.黑客工具

攻击者可以利用公开可用的工具来制造问题。其中一些应用程序最初被设计为审核VoIP环境的合法方式，但它们可能会被恶意使用-从网络外部和内部-来破坏您的系统。

SIPVicious就是一个例子。该套件由多个工具组成，其中包括svmap，svwar和svcrack。第一个可用于扫描您的网络并识别SIP服务器的地址。Svwar可以在PBX上显示工作扩展，svcrack用于破解注册服务器和代理服务器上的密码。

4.盒子里的统一通信

在新冠大流行和远程工作的推动下，Zoom时代带来了一系列新的UC安全问题。Zoom及其兄弟，CiscoWebex，RingCentral，MicrosoftTeams，8x8，AmazonChime等，本质上是一个盒子里的UC-一个软件盒子，也就是说。这些系统在单个应用程序中提供整个UC生态系统，包括视频会议，IM和电话。其中一些系统（尤其是Zoom和Teams）的庞大安装基础可能使它们成为黑客的大目标，这对您来说可能成为一个大问题。
Zoom软件已成为许多企业事实上的UC系统。危及Zoom或Teams或Webex的安全问题可能会导致公司范围内的UC中断。更糟糕的是，黑客可能不仅仅关心降低Zoom或任何UC服务。一旦进入用户计算机和防火墙，攻击者就可以使用UC平台发起其他内部攻击。UC系统是具有许多组件的复杂系统，因此黑客攻击的地方很多。
寻找保护您的统一通信基础设施的方法

• 首先，了解您的最终用户正在使用哪些UC系统。我收到来自多个人的日历邀请，其中基本上包括会议的“下载我们选择的UC”链接。随着时间的推移，我的桌面上可能有五六个UC应用程序闲置。如果您只是检查您正在使用的那些UC系统的安全性，则可以在保持后门打开的同时保护前门。
• 其次，如果您安装了云访问安全代理，则可以使用该系统来监视和跟踪UC应用程序的使用情况，或阻止您的用户无权使用的UC应用程序。
• 第三，虽然这对您来说工作量更大，但您可以跟踪主UC系统的修订历史记录并控制更新的频率。“自动更新”可能是一个方便的选择，但重要的功能升级也可能伴随着新的漏洞，可以利用。监控UC和协作应用程序版本，并控制它们对用户群的部署，直到您满意它们不会随身携带任何安全漏洞。

这些攻击只是当今UC系统面临的众多统一通信安全威胁中的一小部分。防火墙、SBC和其他系统上的UC特定安全性是必须的。即使UC和VoIP安全性似乎没有勒索软件等威胁场景那么多，重要的是要记住，如果未检测到并终止对UC组件的攻击，可能会导致重大问题。
归根结底，这一切都与分层安全性有关。可用于保护您的UC的层越多，您受到损害的可能性就越小。