科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道企业通信VoIP面临的七大致命攻击入口

VoIP面临的七大致命攻击入口

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

Dan York是VoIP安全联盟早期的推动者之一,近日推出了一本讲述企业VoIP应用安全指南方面的书籍。不可否认,VoIP仍然是当即企业通信的主角,也是统一通信的重要组成部分,所以Dan York的书名题为《统一通信面临的七大致命攻击》。

作者:全球IP通信联盟 来源:全球IP通信联盟 2010年6月11日

关键字: VoIP 网络

  • 评论
  • 分享微博
  • 分享邮件

Dan York是VoIP安全联盟早期的推动者之一,近日推出了一本讲述企业VoIP应用安全指南方面的书籍。从七个方面详述了VoIP的安全问题。VoIP安全联盟成立于PBX向IP-PBX过渡之际,IP通信技术日新月异的今日,重拾VoIP的安全警觉是必要的。

不可否认,VoIP仍然是当即企业通信的主角,也是统一通信的重要组成部分,所以Dan York的书名题为《统一通信面临的七大致命攻击》。以下是Dan York认为的七大最致命的攻击(领域)。

一、生态系统。这不只是PBX系统的问题,还包括在上面跑的所有应用,从E-mail到数据库的所有东西,它们构成了一个生态系统。这方面的威胁在传统的TDMPBX时代也存在,只是全IP化后,这种威胁被成倍地放大了,因为应用在成倍地增加。

二、不可靠终端。以前的通话终端或许只是一放在桌面上的电话机,现在不同了,各种手机终端,IP话机的功能“繁多”,其中任何一个地方都可能成为攻击的入口。

三、窃听和篡改。一旦有人侵入你的IP网络,那么你的通信数据或信息会在到达目的地之前被窃听或篡改。比如说IM消息,可能被入侵者截取和修改。当然,统一通信充满了像IM这样的工具,这放大了安全隐患。

四、控制渠道。

五、SIP中继与PSTN的互通。

六、身份识别和欺诈。IP网络通信无法追踪到呼叫者的ID信息,这为攻击者打开了一扇方便之门。

七、指数级增多的终端接入。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章