快速發(fā)展的桌面VoIP應用給企業(yè)帶來(lái)新的威脅
企業(yè)用戶(hù)應立刻著(zhù)手建立防范體系,規避VoIP安全風(fēng)險
2005/06/20
2005年6月14日,全球著(zhù)名的多層次互聯(lián)網(wǎng)安全廠(chǎng)商,美訊智科技,今天對所有企業(yè)用戶(hù)IT部門(mén)發(fā)出了警告:越來(lái)越多的個(gè)人用戶(hù)在企業(yè)內使用免費或付費的桌面VoIP通信服務(wù),這將產(chǎn)生類(lèi)似公眾即時(shí)通信工具曾經(jīng)帶來(lái)的安全威脅,并給企業(yè)網(wǎng)絡(luò )安全帶來(lái)了很大風(fēng)險。企業(yè)IT部門(mén)必須馬上著(zhù)手建立安全策略,以應對可能出現的不利局面。來(lái)自美訊智全球安全調查分析小組的分析報告顯示,蓬勃發(fā)展的VoIP應用和以往公共即時(shí)通信工具發(fā)展的情形非常相似,這些VoIP應用程序可能被利用來(lái)侵入企業(yè)網(wǎng)絡(luò ),隱藏破壞性的惡意代碼,如間諜軟件和特洛伊木馬,開(kāi)展拒絕服務(wù)DoS攻擊,竊取企業(yè)的敏感或機密信息。
桌面VoIP服務(wù)讓用戶(hù)能夠從連接到互聯(lián)網(wǎng)的個(gè)人電腦或手持設備撥打免費的電話(huà),這是一條在企業(yè)電腦和外界網(wǎng)絡(luò )之間的未經(jīng)過(guò)濾的、沒(méi)有控制的和不安全的通道。惡意黑客和電子罪犯可以把這些語(yǔ)音流量重定向到另外一臺電腦,甚至在用戶(hù)毫無(wú)察覺(jué)的情況下進(jìn)行錄音,從而進(jìn)一步竊取信息。除此之外,這些通信通道完全是開(kāi)放的,企業(yè)還要面對遭受DoS攻擊的巨大風(fēng)險,而一次有組織的DoS攻擊可以讓一個(gè)商業(yè)網(wǎng)絡(luò )完全停止運行。在這些VoIP程序當中,也很有可能隱藏著(zhù)惡意代碼和間諜軟件,嚴重威脅企業(yè)數據安全。
“企業(yè)員工經(jīng)常使用企業(yè)桌面電腦同時(shí)處理私人和商業(yè)事務(wù),毫無(wú)疑問(wèn),免費或低價(jià)的VoIP電話(huà)服務(wù)對他們有著(zhù)巨大的吸引力,但是這對企業(yè)網(wǎng)絡(luò )來(lái)說(shuō)是一個(gè)真正的安全威脅。我們建議企業(yè)IT部門(mén)馬上開(kāi)始著(zhù)手面對這個(gè)問(wèn)題,它將很快泛濫到無(wú)法控制的程度,這種情形我們已經(jīng)在公共即時(shí)通信軟件的爆炸性傳播上看到。”美訊智全球安全調查分析小組副總裁蘇珊.拉爾森說(shuō),“VoIP語(yǔ)音在互聯(lián)網(wǎng)上是非常不安全的,可以很輕易的被竊取和錄制。同時(shí),因為使用這些服務(wù)需要下載程序,企業(yè)還要面對惡意代碼和間諜軟件通過(guò)這種途徑侵入的威脅。”
美訊智全球安全調查分析小組針對這種情況,對企業(yè)控制管理桌面VoIP應用提出了以下安全規范建議:
- 建立和執行指導員工如何使用桌面VoIP應用的安全策略;
- 指定一個(gè)在企業(yè)內部使用的標準化的,安全的桌面VoIP應用;
- 建立安全規則,管理各種下載到桌面的應用程序,包括VoIP程序;
- 建立多層次的安全模型,在網(wǎng)關(guān)、網(wǎng)絡(luò )和桌面上對企業(yè)數據進(jìn)行保護;
- 使用最新的安全技術(shù),確保最優(yōu)化的保護:
a) 阻止桌面VoIP應用的下載和安裝;
b) 創(chuàng )建自定義的VoIP應用程序數字指紋;
c) 監控和報告在企業(yè)網(wǎng)絡(luò )內的桌面VoIP應用。
- 提供持續的培訓計劃,教育員工意識到濫用桌面VoIP應用的潛在危險。
美訊智通過(guò)ETS-Enterprise Threats Shield產(chǎn)品和ATI-Adaptive Threats Intelligence服務(wù)提供了對企業(yè)桌面VoIP應用的保護。ETS是一個(gè)企業(yè)安全管理軟件,讓企業(yè)IT部門(mén)能夠創(chuàng )建和執行安全規則,預防惡意軟件下載到桌面電腦上,如果這些軟件已經(jīng)下載并安裝,ETS也能夠阻止其運行,并報告給管理員。ETS
是專(zhuān)門(mén)針對企業(yè)環(huán)境設計的,ETS能夠集成于企業(yè)的目錄服務(wù)如Microsoft Active Directory和Novell eDirectroy當中,簡(jiǎn)化了產(chǎn)品在企業(yè)中的實(shí)施部署,而無(wú)需個(gè)人用戶(hù)的參與。ETS
在用戶(hù)桌面電腦上運行時(shí),僅僅是駐留在內存中并提供保護。ETS使用了反篡改技術(shù),確保了ETS保護服務(wù)駐留在桌面上,不會(huì )被用戶(hù)有意或無(wú)意篡改。
ATI服務(wù)是由美訊智全球安全調查分析小組提供的,他們分布在歐洲、美洲、亞洲和澳洲,跟蹤發(fā)現各種互聯(lián)網(wǎng)潛在風(fēng)險,包括所有VoIP服務(wù)網(wǎng)站和各種VoIP應用程序,生成數字指紋并保存在美訊智風(fēng)險數據庫當中,為全球的美訊智用戶(hù)提供更新服務(wù)。美訊智全球安全調查分析小組還保證對潛在風(fēng)險的7×24小時(shí)的人工檢查和分析,避免了法律和技術(shù)上可能出現的漏洞,大大提高了準確性。
賽迪網(wǎng) 中國信息化(industry.ccidnet.com)
相關(guān)鏈接:
亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩
岐山县|
个旧市|
嵊州市|
洪雅县|
咸宁市|
厦门市|
罗甸县|
棋牌|
阆中市|
永德县|
台北县|
孙吴县|
台安县|
华蓥市|
汝南县|
荆门市|
咸宁市|
友谊县|
中超|
同德县|
嘉黎县|
齐河县|
新巴尔虎右旗|
江津市|
新泰市|
介休市|
波密县|
景德镇市|
鄂伦春自治旗|
阿鲁科尔沁旗|
墨玉县|
东至县|
揭西县|
龙胜|
寿光市|
连州市|
会同县|
上思县|
永川市|
定边县|
彰化县|
http://444
http://444
http://444
http://444
http://444
http://444