手機(jī)電話詐騙令人深惡痛絕，而企業(yè)電話會(huì)議系統(tǒng)使用卻是常態(tài)，一些不法分子甚至已將攻擊企業(yè)電話系統(tǒng)變成了一項(xiàng)利潤豐厚的業(yè)務(wù)。隨著SIP(會(huì)話發(fā)起協(xié)議)中繼在企業(yè)通信中越來越普遍，其也成為攻擊者的下一個(gè)目標(biāo)。

[[272100]]

什么是SIP中繼

它是基于SIP(會(huì)話發(fā)起協(xié)議)將企業(yè)語音服務(wù)轉(zhuǎn)移到IP網(wǎng)絡(luò)上的一種流行方式。當(dāng)然SIP中繼不僅可為企業(yè)電話系統(tǒng)提供語音服務(wù)的物理連接，還可適用于語音之外的各種通信應(yīng)用，包括即時(shí)消息和視頻。一旦攻擊者入侵SIP中繼，企業(yè)的通信系統(tǒng)也就受人所控了。

SIP中繼攻擊易實(shí)現(xiàn)

曾經(jīng)有人說過，只要電話存在，就有可利用的弱點(diǎn)騙局。盡管這種論斷稍顯偏頗，但圍繞電話展開的攻擊卻無時(shí)不在。事實(shí)上，現(xiàn)在基于電話通信技術(shù)的惡意攻擊不僅變得頻繁，而且比以往任何時(shí)候都更容易實(shí)現(xiàn)。攻擊者通過重新安排通話線路，竊取通話時(shí)間，甚至直接展開社會(huì)工程學(xué)欺詐，如今還將觸角伸向了企業(yè)電話系統(tǒng)中的SIP中繼。

四類常見弱點(diǎn)需關(guān)注

面對(duì)來勢(shì)洶洶的惡意攻擊，SIP中繼會(huì)有哪些常見弱點(diǎn)呢?下面4點(diǎn)急需關(guān)注：

• 信號(hào)或呼叫攔截——部分存在漏洞的SIP中繼網(wǎng)絡(luò)可以允許敏感數(shù)據(jù)不加密通過。當(dāng)攻擊者獲得對(duì)這些未加密數(shù)據(jù)的訪問權(quán)時(shí)，他們可以劫持信號(hào)并監(jiān)聽電話呼叫以檢索敏感的業(yè)務(wù)或個(gè)人信息。
• 拒絕服務(wù)攻擊——拒絕服務(wù)(DoS)攻擊是通過用數(shù)據(jù)壓倒SIP中繼網(wǎng)絡(luò)，使其對(duì)用戶不可用來實(shí)現(xiàn)的。當(dāng)這些攻擊來自多臺(tái)計(jì)算機(jī)時(shí)，就是我們常聽到的分布式拒絕服務(wù)攻擊(DDoS)。
• 惡意軟件攻擊——此類攻擊可以借助任何類型的惡意軟件攻擊SIP中繼，它可以提取或竊取數(shù)據(jù)，泄露憑證，或?yàn)槌掷m(xù)的攻擊和盜竊打開后門。病毒是一種惡意軟件，間諜軟件、廣告軟件和特洛伊木馬也是。
• 電信欺詐——這類攻擊通常利用SIP中繼漏洞修改電話號(hào)碼，使用虛假的偽裝成金融或政府機(jī)構(gòu)，欺騙人們誤認(rèn)為電話來源可靠，而自愿說出個(gè)人信息。

減少網(wǎng)絡(luò)漏洞

當(dāng)企業(yè)了解上述面臨的攻擊類型后，接下來則該實(shí)施一些關(guān)鍵的安全策略去保證通信的安全了。雖然不能保證這些策略能讓你的企業(yè)電話系統(tǒng)100%安全，但是它至少會(huì)減少系統(tǒng)和網(wǎng)絡(luò)漏洞上提供幫助。而第一步就是減少IP電話網(wǎng)絡(luò)系統(tǒng)內(nèi)的漏洞。

默認(rèn)拒絕

由于VoIP(基于IP的語音傳輸)號(hào)碼可以在世界上任何地方注冊(cè)，這就可能導(dǎo)致安全問題。因此建議將拒絕所有人訪問企業(yè)PBX(用戶級(jí)交換機(jī))系統(tǒng)設(shè)為默認(rèn)值，然后只允許企業(yè)的授權(quán)用戶進(jìn)行訪問。

禁用不常用服務(wù)

如果有來自VoIP提供商的不常用服務(wù)，例如語音郵件等，請(qǐng)禁用這些功能。因?yàn)槠髽I(yè)網(wǎng)管往往不會(huì)在這些不常使用的功能上花費(fèi)精力去監(jiān)管，這就讓其成為攻擊者所覬覦的目標(biāo)。俗話說，防止小偷的最好方法就是將門關(guān)上。

經(jīng)常更改密碼

在企業(yè)部署SIP中繼時(shí)，一些PBX還在使用著默認(rèn)密碼，這就為字典暴力攻擊留下了入口。因此，建議立即更改PBX的默認(rèn)密碼，并使用結(jié)合數(shù)字、字母、符號(hào)和大寫字母的組合強(qiáng)密碼為妙。

結(jié)語

盡管固話非主流通信，但在企業(yè)級(jí)電話會(huì)議應(yīng)用還是常態(tài)，在無孔不入的攻擊者面前，企業(yè)電話系統(tǒng)如SIP中繼往往變?yōu)橄乱粋€(gè)惡意攻擊的目標(biāo)。這時(shí)除了上述防護(hù)方法外，定期展開軟件和固件更新、限制國際呼叫(或阻止國際號(hào)碼)、管控訪問端口，以及使用VPN加密和身份驗(yàn)證等方法，都將幫助企業(yè)在通信安全上構(gòu)筑一座“安全長城”。