语音终止 – 保护您的语音流量

Islammdrafiul

针对 VoIP 的攻击不断增加，重要的是企业知道如何保护自己，同时遵守监管机构的要求，证明系统安全符合不断变化的法规。 有哪些威胁？ 行业专家表示，许多企业仍然缺乏针对 VoIP 拒绝服务、窃听攻击和电话欺诈等问题的基本加密保护。这是一个需要紧急解决的问题，因为这可能会使它们不符合新兴的监管框架，包括 HIPPA（健康保险流通与责任法案）、PCI（支付卡标准）和 Sarbanes Oxley经常修改的法案就像是一个移动的目标。 近年来，由于涉及产品安全召回、财务欺诈以及可悲的环境健康和安全灾难等事件，这个问题已成为人们关注的焦点。美国监管机构和其他司法管辖区的机构通过加强立法控制加大了打击力度。一般来说，这些法规旨在保护可能导致身份盗窃、银行账户被盗、公司电话费欺诈或信用卡欺诈使用等情况的个人信息。 虽然这些修订后的法规很少直接涉及 VoIP，但这些规则在许多情况下仍然适用于该技术。例如，PCI 标准规定了使用 SSL/TLS / IPSEC 等安全和加密技术的要求，以便在持卡人数据通过公共开放网络传输时保护其安全。

这意味着通过开放互联网传输并包含信用卡详细信息的 VoIP 呼叫必须加密。尽管这不适用于在内部网络上进行的 VoIP 呼叫，但专家担心企业可能有义务验证这些呼叫是否已加密。根据法规中使用的语言，这可以解释为指 VoIP。 例如，HIPAA 表示，企业需要采取措施确保电子管理 马其顿电话号码列表 的健康信息的安全。这可能不会立即与 VoIP 呼叫相关，但可能会影响录音呼叫或数字语音邮件存储，这两者都是大多数 VoIP 系统的一部分。同样，如果使用交互式语音系统导航到受保护的信息，则必须对其使用进行监控和记录。 相反，美国联邦存款保险公司 (FDIC) 现在发布了针对 VoIP 的具体指南，旨在根据 Graham Leach Billey 法规保护在 IP 语音网络中传输的任何客户数据。必须根据本建议与其他定期业务风险评估一起评估与使用 VoIP 相关的风险。任何弱点一经发现就必须立即纠正，并列出了另外九项建议供组织遵守。 一位 VoIP 业内人士描述了一个真正的安全威胁示例，如下所示。一位怀疑正在发生窃听的客户决定在 VoIP 通话中植入伪造的信息，以观察他怀疑正在窃听的各方后来是否提及该信息。事实证明，VoIP 呼叫已被有权访问公司网络的第三方窃听。



还有一个经常被引用的例子，首席执行官的视频通信被非法访问。 语音终止——未来 一些企业领导者试图进行自我教育，以跟上法规的步伐，但众所周知，这是很难做到的。许多其他人完全忽视了 VoIP，认为它“只是”一个无懈可击的电话系统。随着法规变得更加复杂，企业将被迫正面解决 VoIP 合规问题，可能通过投资内部结构来监控和实施法规，或者支付第三方专家的服务费用。 对于中等规模的 IT 部门来说，这些任务很快就会变得不堪重负，他们除了遵守监管机构的要求并每季度生成合规报告外，还可能要求安全验证作为其他合同的一部分。定期记录 VoIP 通话的企业需要考虑存储这些通话的法规，以防对话被非法访问。 最好通过将涉及的系统与您自己的系统进行比较来响应已发布的攻击的详细信息，以便仔细检查防御措施。你能阻止类似的攻击发生吗？如果答案是否定的，则有必要采取进一步行动。然而，从他人的不幸中吸取教训的机会是有限的，因为公司没有动力去披露他们是否遭受了违规行为。 在 IDT，我们是一家可以利用顾问和其他专家服务的企业，并且在部署 VoIP 解决方案方面拥有良好的记录。