Безопасность VoIP: уязвимости и рекомендации для защиты связи

Kroll

Administrator
Команда форума
VoIP-телефония — это технология, обеспечивающая надежную связь с возможностью передачи файлов и мультимедиа. А как насчет их безопасности? Давайте рассмотрим, какие угрозы актуальны для пользователей IP-телефонии, и несколько рекомендаций по обеспечению безопасности VoIP.

Угрозы и уязвимости, актуальные для VoIP-сетей

113

Список угроз, актуальных для VoIP-сетей, практически идентичен списку для всех остальных типов сетей (конечно, с учетом своих нюансов). Угрозы, на которые следует обратить внимание пользователям IP-телефонии, включают следующее:
  • Перепродажа телефонного трафика. Злоумышленники могут использовать ошибки в конфигурации транка, маршрутах исходящего трафика и опции анонимного звонка (если она включена в IP-АТС). Чтобы воспользоваться этой уязвимостью, они также могут взламывать учетные записи или выполнять несанкционированную регистрацию учетной записи. При обнаружении такой угрозы любой желающий может пользоваться надежной IP-телефонией, а вы платите за трафик.
  • DDoS-атаки. Относительно простой в реализации, но очень эффективный способ остановить работу компании с IP-телефонией. При DDoS-атаке злоумышленники отправляют большое количество запросов на сервер телефонии. В результате ресурсы сервера «забиты» и не могут выполнять запросы от реальных пользователей, т.е. надежное соединение просто «лежит» и отказывается работать.
  • Спуфинг. Злоумышленники получают несанкционированный доступ к используемым вами виртуальным номерам и используют их в своих целях. Это может быть, например, сбор данных от ваших клиентов и партнеров, рассылка платежных документов с «левыми» реквизитами и так далее.
  • Спам по IP-телефонии (SPIT). Довольно часто злоумышленники, получив доступ к SIP-аккаунтам или номерам, используют их для рассылки спама по IP-телефонии. Кроме того, такие аккаунты могут быть задействованы в DDoS-атаках.
  • Перехват трафика. Анализируя перехваченный сетевой трафик, злоумышленники могут получить информацию различного характера: от персональных данных сотрудников, клиентов или партнеров, до информации, составляющей коммерческую тайну.
Видно, что существует множество угроз безопасности, с которыми могут столкнуться пользователи VoIP-телефонии. И приведенный выше список далеко не исчерпывающий. Злоумышленники постоянно ищут новые уязвимости для реализации различного рода угроз.

Меры и средства защиты VoIP от угроз и уязвимостей

114

Чтобы связь (телефония) была не только надежной, но и безопасной, следует позаботиться о заблаговременной нейтрализации возможных угроз (это эффективнее и дешевле, чем ликвидировать последствия реализации разного рода угроз). Существует множество защитных мер и средств. Давайте рассмотрим некоторые популярные, эффективные и относительно простые в реализации (как самостоятельно, так и через оператора связи).

Использование защищенных соединений


Это своего рода должно быть для безопасности VoIP. При выборе провайдера убедитесь, что он использует HTTPS и защищенные туннели. Конечно, другие технологии шифрования трафика, авторизации и так далее не помешают.

Грамотная работа с учетными записями

Существенное влияние на безопасность VoIP оказывает способ построения работы с учетными записями и учетными записями при использовании IP-телефонии. Ключевыми моментами здесь являются:
  • Распределение ролей администратора. Учетные записи администраторов IP-АТС также не должны иметь неограниченных прав. Возможности для пользователей должны быть выявлены на основе анализа реальных потребностей и угроз.
  • Географические ограничения для аккаунтов. Имеет смысл разграничить административные учетные записи на основе их принадлежности к определенному ГЕО (чтобы ограничить возможность управления VoIP для учетных записей из разных регионов).
  • Использование двухфакторной аутентификации. Не лишним будет реализовать 2FA, как для учетных записей администратора, так и для пользователей VoIP в полевых условиях. Это решение делает практически невозможным «взлом» и несанкционированное использование учетных записей.
  • Правильная политика паролей. Пароли УЗ следует периодически менять. Кроме того, следует установить требования к содержанию, чтобы обеспечить максимальную устойчивость к селекции.

Использование резервирования и организационные решения

Опыт одного из крупнейших российских провайдеров надежной телефонии, компании Телфин, показывает, что эффективно противостоять угрозам безопасности VoIP и использовать уязвимости помогают следующие решения:
  • Резервирование серверов и баз данных, используемых для обеспечения работы IP-телефонии (виртуальной АТС). Это обеспечит безопасность данных и работоспособность телефонии в случае сбоя (в том числе при DDoS). Имеет смысл начать со схемы резервирования 1+1.
  • Правильный выбор дата-центров для размещения оборудования, обеспечивающего работу виртуальной телефонии. 2022 год показал, что лучший вариант — дата-центры уровня не ниже Tier3, расположенные на территории РФ.
  • Географическое распределение серверов VoIP и использование резервирования интернет-каналов. При использовании данных решений система будет более устойчива к разного рода чрезвычайным ситуациям (потеря данных, DDoS-атаки и т. д.).

Еще несколько мер по обеспечению безопасности VoIP

115

Существует также ряд других способов и инструментов для обеспечения надежного соединения VoIP.
В частности, рекомендуется использовать лимиты на частоту обращений к аккаунтам. Это позволит вам, например, избежать таких угроз, как перепродажа трафика или использование номеров корпоративных IP-АТС для проведения DDoS-атак.
Также желательно использовать лимиты расходов на звонки через IP АТС и отключить автоматическое пополнение счета. В частности, это позволит вам избежать непомерных расходов, если ваша АТС будет использоваться злоумышленниками для перепродажи трафика.
Разумеется, должны вестись логи и собираться статистика по действиям пользователей виртуальной АТС. Для этого можно использовать как стандартные инструменты (если провайдер предлагает такую услугу), так и сторонние продукты/решения (например, SIEM и т.п.).
Еще одно очевидное решение (о котором многие почему-то забывают) — использовать последние/актуальные версии программного обеспечения. Это относится к серверному и клиентскому ПО для IP-телефонии. Когда выпускаются обновления, разработчики стремятся «исправить» большинство проблем, в том числе связанных с безопасностью программного обеспечения. Поэтому регулярные обновления программного обеспечения являются гарантией того, что вы будете наслаждаться надежным соединением, хорошо защищенным от разного рода инцидентов.
Видно, что существует множество угроз для VoIP. Но есть также много решений для защиты. Главное правильно выбрать провайдера услуг связи и определить приоритетные направления для обеспечения защиты.
 
Верх