2. 

    <var id="w7zbu"></var>
    

      




      
			
			
      
		
      
		

	
      

		
					
      
				


      

	
	

      

	
	
      

		
				
      
			
      保護你的脖子,VirtualPBX 安全系列 – 電話欺詐
      未分類 / 作者:

		 /  2023年 1月 8日
      		
      
		
		
	
      

	
	
      

		
		
      在這一系列的博客中,我們研究了信息安全保護傘下的所有主題。從企業失誤到流氓國家攻擊再到偶爾的名人黑客攻擊,我們相信企業和個人可以從任何網絡安全事件中學到一些東西。我們還相信,雖然經驗是最好的老師,但讓其他人為您犯錯更好。
      

      我們又來了,帶著一個對我們來說非常重要的話題來找你——電話欺詐。范圍各不相同,但總體而言,電話欺詐給電信行業造成了巨大的損失,僅 2013 年的損失總額就超過 460 億美元。是的,這是一個“b”。我們如此關注這個話題的另一個重要原因是,大多數欺詐都是針對中小型企業進行的,這些企業缺乏大型組織用來保護其系統的資源。這基本上是說犯罪分子正在攻擊我們的家庭。我們對此并不滿意,因此我們整理了一些關于如何保護頸部的最佳實踐。我們不會善待對我們家庭的攻擊。
      

      等等,犯罪不是新鮮事?
      

      只要有電話和可以方便使用的技術,人們就一直在利用電話線進行犯罪活動。最初被稱為電話竊聽,這種類型的攻擊的第一個廣泛認可是使用稱為盒子的設備,并通過顏色指定的攻擊方法加以區分。犯罪分子使用了一切,從模擬硬幣進入早期公用電話的聲音的紅盒子到更廣為人知的藍盒子,藍盒子會發出 2600 赫茲的音調,盜用目標電話號碼的長途功能。
      

      范圍更廣,問題更大
      

      可能是這樣?,F代電信從相對簡單的開端發展而來,其中音調欺騙對于電話系統來說可能是混亂的,并且從那時起它也從這些風險中發展而來。盡管最終發現并糾正了這些漏洞,但此后不久,托管電信的新世界開始開放,從而為無法無天的人提供了新的領地。這種虛擬環境繼續對其邊界保持非常密切的關注,因為隨著電話功能的指數級增長,一個勤奮的犯罪組織可能擁有的潛在影響區域也出現了激增。大多數托管電信公司都知道這一點,并已投入巨資保護其電話網絡以應對任何潛在威脅,但此過程成本高昂,并且需要細致入微的專業知識才能執行。那會把你留在哪里?除非您有禮賓部來指導您了解電話安全的來龍去脈,否則我們匯總了一些關于如何保持安全的建議。
      

      隨時知道出口在哪里
      

      如果您可以確定小偷將如何以及在何處嘗試訪問您的網絡,您也知道在哪里建立您的意識。以下是針對現代電話系統的幾種最常見的攻擊類型。
      

        

      • PBX Registration Exploitations – 這是在惡意嘗試注冊設備到您的網絡時發生的。如果他們成功了,他們可以從您的系統中遠程調用累積費用。
        • 

      • 硬件攻擊 – VoIP 電話實際上與許多為企業提供支持的臺式機和筆記本電腦的精簡版本一起運行。如果它們遭到破壞,可以將它們編程為通過外部高利貸號碼路由所有呼叫。
        • 

      • The Long Con – 或 short con,真的,但這聽起來更好。通常,竊賊最大的弱點之一是通過您自己的員工。如果不精通電話安全,您的團隊可能會泄露可對整個公司不利的重要信息。
        • 

      

      這些是 VoIP 系統最常見的攻擊方式,雖然這些強大的網絡受到的破壞程度更大,但貪污的機會也很多。即使有一點點抵抗,犯罪分子也可能很快放棄并轉移到另一個保護較差的系統。
      

      穿盔甲
      

      雖然不像為比武做準備那樣引人注目,但提升一些保護措施將對保護您的電話系統大有幫助。采取這些步驟將被證明是貴公司任何綜合數據安全計劃的堅實起點。
      

        

      • 監控設備注冊頻率。即使您的團隊在現場使用許多移動設備,您也應該始終清楚您總共有多少個注冊表。該數字的劇烈變化或峰值可能表明有人試圖破壞您的網絡。
        • 

      • 另一種保護網絡設備的方法是始終確保它們位于防火墻后面。
        • 

      • 向適當的利益相關者更新您的帳單聯系信息。通常,IT 員工是技術客戶的初始員工,而您可能希望控制員或 AP 經理在他們建立后保留對他們的訪問權限。
        • 

      • 更新您的系統首選項以反映最低訪問量。具體來說,為了打擊惡意自動撥號器(在選舉年尤其突出),請確保呼叫在一段時間后從菜單中路由,否則它們會無限期地循環并充電并使您的網絡擁擠。
        • 

      • 通過僅向真正需要的人授予管理員權限,對電話網絡的管理員級別設置有意義的訪問限制。此外,教育所有員工了解他們的個人訪問意味著什么以及保護它的適當協議。
        • 

      • 此外,確保運行最新版本貴公司需要的所有軟件和固件。更新經常出現,但在沒有明顯變化時會被忽略。發生這種情況時,您可能會錯過關鍵的補丁和更正,這些補丁和更正雖然對設備的功能無關緊要,但對于讓您的墻壁保持在犯罪分子無法觸及的高度是至關重要的。
        • 

      • 最后,這個問題怎么提都不為過。不幸的是,盡管它提醒全世界,但絕大多數黑客攻擊都是從密碼強度低下開始的。保持強大的密碼保護對于降低成本和確保信息安全至關重要。
        • 

      

      我們很想告訴您,您的網絡將永遠是安全的,因為沒有人會試圖入侵您,但這只是不負責任的想法。確保您長期保持安全的最佳方法是,每當您采用新技術時,在短期內盡您所能。無論是辦公室里的 VoIP 電話還是辦公桌上的新電腦,從健康、徹底的安全協議流程開始建立這種關系,您會發現對持續保護和損害控制的需求可能比如果您沒有。
      

      如果您需要關于這個或另一個統一通信安全主題的更多細節,我們的數據安全專家隨時可以提供幫助。如果您今天得到了您需要的東西,請務必將其轉發并與可能使用它的其他人分享。
      

      在外面注意安全,記得保護脖子!
      

		
		
			
      

      

	

      


	        
       
       相關文章 
       
      						
											
											
											
											
											
											
											
											
											
					
       
      			
      
			
		
	
      


	


	
       
	
      

	
      


			
			







	
伊人久久大香线蕉亚洲五月天|好吊色综合高清国产成人|精品久久久久久777米琪桃花|2020久久精品亚洲热综合