快速發(fā)展的桌面VoIP應用給企業(yè)帶來新的威脅
企業(yè)用戶應立刻著手建立防范體系,規(guī)避VoIP安全風險
2005/06/20
2005年6月14日,全球著名的多層次互聯(lián)網(wǎng)安全廠商,美訊智科技,今天對所有企業(yè)用戶IT部門發(fā)出了警告:越來越多的個人用戶在企業(yè)內(nèi)使用免費或付費的桌面VoIP通信服務,這將產(chǎn)生類似公眾即時通信工具曾經(jīng)帶來的安全威脅,并給企業(yè)網(wǎng)絡安全帶來了很大風險。企業(yè)IT部門必須馬上著手建立安全策略,以應對可能出現(xiàn)的不利局面。來自美訊智全球安全調(diào)查分析小組的分析報告顯示,蓬勃發(fā)展的VoIP應用和以往公共即時通信工具發(fā)展的情形非常相似,這些VoIP應用程序可能被利用來侵入企業(yè)網(wǎng)絡,隱藏破壞性的惡意代碼,如間諜軟件和特洛伊木馬,開展拒絕服務DoS攻擊,竊取企業(yè)的敏感或機密信息。
桌面VoIP服務讓用戶能夠從連接到互聯(lián)網(wǎng)的個人電腦或手持設備撥打免費的電話,這是一條在企業(yè)電腦和外界網(wǎng)絡之間的未經(jīng)過濾的、沒有控制的和不安全的通道。惡意黑客和電子罪犯可以把這些語音流量重定向到另外一臺電腦,甚至在用戶毫無察覺的情況下進行錄音,從而進一步竊取信息。除此之外,這些通信通道完全是開放的,企業(yè)還要面對遭受DoS攻擊的巨大風險,而一次有組織的DoS攻擊可以讓一個商業(yè)網(wǎng)絡完全停止運行。在這些VoIP程序當中,也很有可能隱藏著惡意代碼和間諜軟件,嚴重威脅企業(yè)數(shù)據(jù)安全。
“企業(yè)員工經(jīng)常使用企業(yè)桌面電腦同時處理私人和商業(yè)事務,毫無疑問,免費或低價的VoIP電話服務對他們有著巨大的吸引力,但是這對企業(yè)網(wǎng)絡來說是一個真正的安全威脅。我們建議企業(yè)IT部門馬上開始著手面對這個問題,它將很快泛濫到無法控制的程度,這種情形我們已經(jīng)在公共即時通信軟件的爆炸性傳播上看到。”美訊智全球安全調(diào)查分析小組副總裁蘇珊.拉爾森說,“VoIP語音在互聯(lián)網(wǎng)上是非常不安全的,可以很輕易的被竊取和錄制。同時,因為使用這些服務需要下載程序,企業(yè)還要面對惡意代碼和間諜軟件通過這種途徑侵入的威脅。”
美訊智全球安全調(diào)查分析小組針對這種情況,對企業(yè)控制管理桌面VoIP應用提出了以下安全規(guī)范建議:
- 建立和執(zhí)行指導員工如何使用桌面VoIP應用的安全策略;
- 指定一個在企業(yè)內(nèi)部使用的標準化的,安全的桌面VoIP應用;
- 建立安全規(guī)則,管理各種下載到桌面的應用程序,包括VoIP程序;
- 建立多層次的安全模型,在網(wǎng)關、網(wǎng)絡和桌面上對企業(yè)數(shù)據(jù)進行保護;
- 使用最新的安全技術,確保最優(yōu)化的保護:
a) 阻止桌面VoIP應用的下載和安裝;
b) 創(chuàng)建自定義的VoIP應用程序數(shù)字指紋;
c) 監(jiān)控和報告在企業(yè)網(wǎng)絡內(nèi)的桌面VoIP應用。
- 提供持續(xù)的培訓計劃,教育員工意識到濫用桌面VoIP應用的潛在危險。
美訊智通過ETS-Enterprise Threats Shield產(chǎn)品和ATI-Adaptive Threats Intelligence服務提供了對企業(yè)桌面VoIP應用的保護。ETS是一個企業(yè)安全管理軟件,讓企業(yè)IT部門能夠創(chuàng)建和執(zhí)行安全規(guī)則,預防惡意軟件下載到桌面電腦上,如果這些軟件已經(jīng)下載并安裝,ETS也能夠阻止其運行,并報告給管理員。ETS
是專門針對企業(yè)環(huán)境設計的,ETS能夠集成于企業(yè)的目錄服務如Microsoft Active Directory和Novell eDirectroy當中,簡化了產(chǎn)品在企業(yè)中的實施部署,而無需個人用戶的參與。ETS
在用戶桌面電腦上運行時,僅僅是駐留在內(nèi)存中并提供保護。ETS使用了反篡改技術,確保了ETS保護服務駐留在桌面上,不會被用戶有意或無意篡改。
ATI服務是由美訊智全球安全調(diào)查分析小組提供的,他們分布在歐洲、美洲、亞洲和澳洲,跟蹤發(fā)現(xiàn)各種互聯(lián)網(wǎng)潛在風險,包括所有VoIP服務網(wǎng)站和各種VoIP應用程序,生成數(shù)字指紋并保存在美訊智風險數(shù)據(jù)庫當中,為全球的美訊智用戶提供更新服務。美訊智全球安全調(diào)查分析小組還保證對潛在風險的7×24小時的人工檢查和分析,避免了法律和技術上可能出現(xiàn)的漏洞,大大提高了準確性。
賽迪網(wǎng) 中國信息化(industry.ccidnet.com)
相關鏈接:
磐安县|
元氏县|
开远市|
平度市|
锡林郭勒盟|
崇礼县|
贵南县|
定南县|
壤塘县|
特克斯县|
天气|
德化县|
策勒县|
白沙|
繁峙县|
汝州市|
彩票|
万盛区|
松江区|
汉沽区|
泽普县|
剑川县|
随州市|
武威市|
溆浦县|
苗栗县|
西乡县|
区。|
资中县|
临海市|
黑龙江省|
景德镇市|
中方县|
百色市|
齐齐哈尔市|
阳高县|
遂宁市|
城固县|
钟山县|
古浪县|
德钦县|