由于COVID-19的大流行，各個(gè)公司紛紛轉(zhuǎn)向了在家辦公的模式，電子郵件、VoIP語(yǔ)音和其他UC功能也隨之大幅增加。不要指望這一趨勢(shì)會(huì)很快減弱，根據(jù)93%的高管對(duì)ZK Research的研究所做出的回應(yīng)，他們認(rèn)為遠(yuǎn)程員工的數(shù)量會(huì)永久性地增加30%。

[[331517]]

受訪者表示，當(dāng)用戶轉(zhuǎn)向在家工作時(shí)，保持工作效率是最大的挑戰(zhàn)，這突出了協(xié)作工具的重要性。但正確的選擇將可以使過(guò)渡天衣無(wú)縫。例如，VoIP可以使工作人員能夠在家中維護(hù)與在辦公室相同的電話號(hào)碼。他們還可以使用臺(tái)式電話、手機(jī)或電腦上的軟件客戶端來(lái)進(jìn)行連接，這使得這種轉(zhuǎn)換幾乎沒(méi)有任何摩擦。

對(duì)SIP的威脅

然而，實(shí)時(shí)通信的使用確實(shí)會(huì)產(chǎn)生一些安全風(fēng)險(xiǎn)。大多數(shù)通信和協(xié)作應(yīng)用程序依賴于會(huì)話發(fā)起協(xié)議(SIP)進(jìn)行數(shù)據(jù)傳輸。SIP的標(biāo)準(zhǔn)化已經(jīng)創(chuàng)造了一個(gè)更加高效的世界，所有UC系統(tǒng)都是可互操作的。但是關(guān)于SIP的一個(gè)鮮為人知的事實(shí)是，它容易受到入侵、自動(dòng)留言電話和其他異常行為的影響。

針對(duì)運(yùn)營(yíng)商和企業(yè)網(wǎng)絡(luò)的VoIP和SIP攻擊正在迅速增加。僵尸網(wǎng)絡(luò)發(fā)出的自動(dòng)留言電話可以來(lái)自合法的服務(wù)器或租用的服務(wù)器，通過(guò)SIP基礎(chǔ)設(shè)施在全球發(fā)起危險(xiǎn)的攻擊。

根據(jù)RedShift網(wǎng)絡(luò)的研究，在任何一天，運(yùn)營(yíng)商及其企業(yè)客戶都會(huì)面臨超過(guò)40000種不同的VoIP/SIP攻擊。除了自動(dòng)留言電話，網(wǎng)絡(luò)還容易受到網(wǎng)絡(luò)探測(cè)器、注冊(cè)劫持和DDoS的攻擊。

從我與網(wǎng)絡(luò)和安全專業(yè)人士的談話來(lái)看，4萬(wàn)的數(shù)字似乎還是保守的，尤其是現(xiàn)在在家工作的人數(shù)呈指數(shù)增長(zhǎng)的情況下。使用VoIP服務(wù)的人數(shù)的增長(zhǎng)為威脅者創(chuàng)造了巨大的機(jī)會(huì)，并使針對(duì)UC系統(tǒng)的惡意活動(dòng)激增。這個(gè)問(wèn)題長(zhǎng)期以來(lái)一直被企業(yè)和服務(wù)提供商所忽視，但的確需要被認(rèn)真對(duì)待。

應(yīng)對(duì)UC威脅的新標(biāo)準(zhǔn)已經(jīng)出現(xiàn)

聯(lián)邦通信委員會(huì)(FCC)和國(guó)際監(jiān)管機(jī)構(gòu)正在解決這個(gè)問(wèn)題，要求運(yùn)營(yíng)商必須采用SHAKEN(使用令牌安全處理斷言的信息)和STIR(安全電話身份重訪)標(biāo)準(zhǔn)。SHAKEN/STIR的目標(biāo)是通過(guò)被劫持的VoIP和基于UC的計(jì)算機(jī)系統(tǒng)來(lái)發(fā)送自動(dòng)信息。因此，通過(guò)互聯(lián)電話網(wǎng)絡(luò)的呼叫在到達(dá)最終用戶之前，可以驗(yàn)證呼叫ID的合法性。

但并不是所有的假SIP調(diào)用都能輕易地被檢測(cè)到。SIP可以承載所有形式的媒體，不僅僅是語(yǔ)音。聊天和視頻會(huì)議等各種應(yīng)用程序都可以使用SIP。因此，僅僅將基于IP的通信列入白名單或黑名單是不夠的。企業(yè)必須像保護(hù)數(shù)據(jù)網(wǎng)絡(luò)一樣，集中精力保護(hù)他們的VoIP系統(tǒng)，以應(yīng)對(duì)日益增長(zhǎng)的網(wǎng)絡(luò)安全挑戰(zhàn)。

保護(hù)通信需要多管齊下的安全方法

對(duì)SIP安全、威脅情報(bào)、可操作分析和自動(dòng)欺詐檢測(cè)的結(jié)合可以提高對(duì)整個(gè)VoIP網(wǎng)絡(luò)和UC應(yīng)用程序中未授權(quán)活動(dòng)的可見(jiàn)性。SIP的安全性對(duì)于識(shí)別和防止網(wǎng)絡(luò)邊緣或入口點(diǎn)的威脅是必要的，而威脅情報(bào)和分析則允許實(shí)現(xiàn)快速的故障排除和威脅緩解。為了實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)內(nèi)部所發(fā)現(xiàn)的威脅，需要對(duì)其進(jìn)行欺詐檢測(cè)和最終補(bǔ)救。

一些UC威脅管理解決方案是專門為VoIP網(wǎng)絡(luò)安全而設(shè)計(jì)的，并實(shí)施了SHAKEN/STIR標(biāo)準(zhǔn)。它們可以與SIP、實(shí)時(shí)傳輸協(xié)議(RTP)、傳輸層安全性(TLS)和安全實(shí)時(shí)傳輸協(xié)議(SRTP)等協(xié)議一起工作，以便預(yù)先驗(yàn)證調(diào)用方并確保其合法性。擁有企業(yè)客戶的運(yùn)營(yíng)商已經(jīng)轉(zhuǎn)向了此類解決方案，以解決關(guān)鍵的問(wèn)題領(lǐng)域，如UC服務(wù)盜竊、嚴(yán)重的DDoS或TDoS攻擊、自動(dòng)留言電話和VoIP故障排除。

受到嚴(yán)格監(jiān)管的行業(yè)也在使用UC威脅管理，可以通過(guò)建立SIP/VoIP協(xié)議級(jí)別的正常活動(dòng)基線來(lái)保持合規(guī)性。在UC威脅管理中，可以使用獨(dú)特的算法來(lái)驗(yàn)證真實(shí)用戶并阻止異常VoIP/SIP通信或來(lái)自未注冊(cè)用戶的嘗試。醫(yī)療保健和金融服務(wù)是所有通信都需要法規(guī)遵從性級(jí)別保護(hù)的兩個(gè)行業(yè)示例。

今年早些時(shí)候，美國(guó)聯(lián)邦通信委員會(huì)發(fā)布了一項(xiàng)命令，要求包括VoIP在內(nèi)的所有始發(fā)和終止語(yǔ)音服務(wù)提供商在2021年6月30日前在其網(wǎng)絡(luò)的IP部分實(shí)施STIR/SHAKEN。隨著越來(lái)越多的企業(yè)開(kāi)始轉(zhuǎn)向云計(jì)算并采用了UC，供應(yīng)商將繼續(xù)在SIP安全方面進(jìn)行投資。

對(duì)運(yùn)營(yíng)商和企業(yè)網(wǎng)絡(luò)的VoIP/SIP攻擊將不會(huì)消失。所以加強(qiáng)VoIP安全應(yīng)該是一個(gè)優(yōu)先事項(xiàng)。如果沒(méi)有UC的安全分析和實(shí)時(shí)威脅管理，企業(yè)可能會(huì)將自己置于危險(xiǎn)之中，并且無(wú)法滿足行業(yè)的合規(guī)性要求。