Hệ thống điện thoại VoIP mang lại vô số lợi ích cho các doanh nghiệp lớn và nhỏ như liên lạc được tổ chức hợp lý, tốc độ giải quyết dịch vụ khách hàng nhanh hơn và tăng năng suất. Ngay cả khi bạn không thể loại bỏ hoàn toàn mối đe dọa từ tội phạm an ninh mạng, việc nâng cao nhận thức và bảo vệ trước các vấn đề bảo mật VoIP có thể giảm thiểu rủi ro của bạn một cách nghiêm túc.
Trong bài đăng này, SmartVCC sẽ trình bày lý do tại sao bảo mật VoIP lại quan trọng ngay cả khi bạn “không có gì phải che giấu”. Với việc mã hóa cuộc gọi đóng vai trò trong việc tạo ra một môi trường an toàn, và hạn chế các lỗ hổng bảo mật VoIP là những gì quản trị viên bảo mật có thể làm để đảm bảo doanh nghiệp của bạn được bảo vệ chống xâm nhập.
VoIP có an toàn hơn điện thoại cố định không?
Câu trả lời là “Có “ – Khi được cấu hình đúng, điện thoại VoIP thường an toàn hơn điện thoại cố định. Để hiểu rõ hơn câu trả lời, hãy xem xét sự khác biệt trong cách điện thoại ảo và điện thoại cố định truyền và lưu trữ dữ liệu.
Điện thoại analog truyền thống thực hiện và nhận cuộc gọi thông qua mạng PSTN được tạo thành từ dây đồng và cáp quang. Nói cách khác, có một kết nối vật lý giữa người gọi và người nhận.
VoIP truyền dữ liệu qua Internet, thực hiện các cuộc gọi kỹ thuật số thông qua chuyển mạch gói.
Trong chuyển mạch gói, dữ liệu thoại được chia thành các gói nhỏ hơn và sau đó được gửi qua kết nối Internet đến đầu cuối đường dây nhận. Tại đó, họ được kết nối lại và hoàn tất việc truyền dữ liệu thoại thành công.
Để truy cập vào điện thoại cố định, những kẻ nghe trộm cần đột nhập vào dây cáp để tiến hành nghe lén. Việc đề phòng điều này không chỉ khó hơn trên điện thoại cố định so với VoIP mà còn tốn kém hơn nhiều. An ninh điện thoại cố định bị hạn chế nghiêm trọng do thiếu công nghệ và khả năng giám sát, điều mà các hệ thống VoIP có rất nhiều.
Vì vậy, trong khi trên lý thuyết, điện thoại cố định có vẻ an toàn hơn, nhưng thực tế các hệ thống VoIP thực sự cung cấp mức độ bảo mật tổng thể cao hơn miễn là bạn đang sử dụng các công cụ được cung cấp như mã hóa VoIP.
Mã hóa VoIP là gì và Bảo mật khác nhau như thế nào?
Mã hóa VoIP là quá trình xáo trộn các gói dữ liệu thoại thành các gói dữ liệu không thể đọc được trong khi chúng đang chuyển tiếp, ngăn chúng bị tin tặc chặn hoặc giải mã. Ngay cả khi một tin tặc bằng cách nào đó chặn cuộc gọi. Mã hóa đảm bảo rằng họ sẽ không thể hiểu được bất cứ điều gì họ phát hiện.
Để hiểu cách mã hóa hoạt động, chúng ta cần xem xét kỹ hơn quá trình truyền.
Khi các gói dữ liệu thoại được chuyển từ người gửi đến người nhận, chúng sử dụng giao thức truyền tải IP được gọi là SRTP (Giao thức truyền tải bảo mật thời gian thực ) SRTP là một giao thức mật mã áp dụng tiêu chuẩn mã hóa nâng cao (AES) cho các gói dữ liệu, cung cấp xác thực tin nhắn và cung cấp khả năng bảo vệ bổ sung chống lại các cuộc tấn công tiềm ẩn.
Ngoài SRTP, các nhà cung cấp VoIP sử dụng một hình thức mã hóa khác được gọi là Bảo mật lớp truyền tải (TLS) hoặc SIP qua TLS để bảo vệ thông tin cuộc gọi. TLS xáo trộn dữ liệu như số điện thoại, tên của người gọi, tên người dùng, v.v. Nó cũng hoạt động để ngăn chặn việc giả mạo tin nhắn và nghe trộm cuộc gọi.
Hãy nhớ rằng nhà cung cấp VoIP chất lượng phải cung cấp cả mã hóa TLS và AES.
Mã hóa End-To-End là gì?
Bạn có thể đã nghe thuật ngữ “End-to-End Encryption” rất nhiều, khi nghiên cứu về bảo mật VoIP.
Mã hóa TLS tiêu chuẩn chỉ bao gồm mã hóa từ máy khách đến máy chủ hoặc C2S. Nếu một tin tặc đột nhập vào máy chủ C2S, họ sẽ có quyền truy cập vào tất cả dữ liệu và giao tiếp mạng của bạn. Quyền truy cập vào máy chủ C2S đồng nghĩa là tin tặc có thể nghe trộm và ghi âm các cuộc gọi, thao tác các tệp khi chúng được chuyển và xem tất cả lịch sử cuộc gọi của công ty bạn.
Mã hóa đầu cuối (E2EE) trực tiếp mã hóa giao tiếp giữa những người dùng, có nghĩa là những người duy nhất có thể truy cập cuộc gọi và tin nhắn là người gửi và người nhận. Khi bạn thực hiện cuộc gọi, các gói dữ liệu ở cuối của bạn sẽ được mã hóa khi gửi đi và chỉ được giải mã khi chúng đến tay người nhận. Từ máy chủ, ISP, tin tặc và nhà cung cấp dịch vụ viễn thông sẽ không thể truy cập được thông tin liên lạc của bạn, khi nó được mã hóa End-to-End.
Các loại rủi ro bảo mật VoIP và cách ngăn chặn
Không có thiết bị nào cho dù đó là điện thoại thông minh, điện thoại mềm hay điện thoại để bàn IP có thể được bảo vệ 100% khỏi tất cả các mối đe dọa bảo mật. Đây là những điều cơ bản. Nhưng bằng cách xác định các lỗ hổng VoIP phổ biến nhất để tìm cách ngăn chặn và ứng phó với chúng, bạn có thể đảm bảo chúng không phá hủy doanh nghiệp của bạn.
Dưới đây, là các rủi ro bảo mật VoIP phổ biến nhất cùng với các cách ngăn chặn chúng phá hủy doanh nghiệp của bạn.
Packet Sniffing và Black Hole Attacks
Một trong những cuộc tấn công VoIP phổ biến nhất được gọi là đánh cắp gói tin, cho phép tin tặc đánh cắp và ghi lại thông tin không được mã hóa chứa trong các gói dữ liệu thoại khi chúng đang được truyền đi.
Khi các gói dữ liệu thoại không đến được đích, là do những kẻ đánh cắp gói tin tìm cách lấy cắp thông tin và làm chậm dịch vụ thông qua một cuộc tấn công thả gói (đôi khi được gọi là một cuộc tấn công lỗ đen) chiếm quyền kiểm soát bộ định tuyến của bạn, dẫn đến dịch vụ mạng chậm hơn nhiều hoặc mất kết nối mạng hoàn toàn. Việc đánh cắp gói tin cũng giúp tin tặc dễ dàng đánh chặn tên người dùng, mật khẩu và các dữ liệu nhạy cảm khác.
Để giúp đường truyền Internet của bạn an toàn hơn, hãy sử dụng tùy chọn VoIP VPN đáng tin cậy hoặc mạng riêng để gửi thông tin. Quá trình này mất một khoảng thời gian để thiết lập và bắt đầu hoạt động, nhưng nó đảm bảo rằng thông tin được an toàn.
Người dùng cũng có thể bảo vệ chống lại các cuộc tấn công theo dõi gói tin bằng cách đảm bảo tất cả dữ liệu được mã hóa từ đầu đến cuối và thông qua giám sát mạng nhất quán, điều này sẽ cảnh báo ngay lập tức cho người dùng về các nỗ lực đăng nhập đáng ngờ từ thiết bị lạ và hơn thế nữa.
Tấn công DDoS
Các cuộc tấn công DDoS ( Từ chối Dịch vụ Phân tán ), khiến các doanh nghiệp không thể sử dụng các dịch vụ VoIP của họ bằng cách cố tình tấn công các máy chủ.
Thông thường, những DDoS này được gây ra bởi một mạng lưới botnet, là những máy tính được điều khiển từ xa mà tin tặc đã thao túng. Những máy tính này làm ngập các mạng, trang web và máy chủ với nhiều dữ liệu hoặc yêu cầu kết nối cao hơn mức máy chủ có thể xử lý, khiến các dịch vụ VoIP không thể hoạt động được.
Các dấu hiệu phổ biến của một cuộc tấn công DDoS bao gồm:
- Băng thông tăng đột biến bất thường và kéo dài
- 503 Phản hồi lỗi HTTP
- Dịch vụ chậm
- Lưu lượng truy cập đột ngột từ các thiết bị, địa chỉ IP hoặc vị trí tương tự.
Để giảm thiểu các cuộc tấn công DDoS, hãy sử dụng kết nối Internet riêng, chuyên dụng chỉ dành cho VoIP. Và VLAN (Mạng cục bộ ảo) được cung cấp riêng cho lưu lượng VoIP là một lựa chọn tuyệt vời vì nó giúp nhận ra các luồng dữ liệu trái phép dễ dàng hơn. Đối với người dùng VoIP trên một mạng diện rộng (WAN), chọn quản lý bằng mã hóa là cách tốt nhất để bảo vệ chống lại các cuộc tấn công DDoS.
Tấn công Vishing
Vishing là hình thức lừa đảo, với việc tin tặc giả vờ gọi cho bạn từ một số điện thoại hoặc nguồn đáng tin cậy nào đó với mục đích khiến bạn tiết lộ thông tin nhạy cảm cho họ, chẳng hạn như mật khẩu, số thẻ tín dụng, v.v.
Bằng cách giả mạo một số điện thoại hợp pháp, những kẻ lừa đảo khiến mọi người tin rằng đây là cuộc gọi hợp pháp. Tuy nhiên, ngay cả khi bạn không trả lời điện thoại, họ vẫn để lại tin nhắn thoại để kích thích sự phản hồi từ bạn.
Để tránh bị lộ, các nhân viên cũng cần được đào tạo để từ chối tiết lộ thông tin nhạy cảm trừ khi được người giám sát xác thực thông tin.
Các dấu hiệu có thể xảy ra của một cuộc tấn công Vishing bao gồm:
- Sự khẩn cấp và hối thúc từ người lạ ở đầu dây bên kia.
- Tin tặc liên tục yêu cầu bạn xác minh thông tin bằng cách cung cấp thông tin đó.
- Các cuộc gọi bất ngờ từ các số đã biết hoặc các công ty có uy tín.
- Số điện thoại ngắn và bất thường hiển thị ID người gọi trên màn hình điện thoại.
Để ngăn chặn các cuộc tấn công Vishing:
- Tránh cung cấp thông tin qua điện thoại cho bất kỳ ai.
- Cảnh giác với các số điện thoại lạ – Các số điện thoại lạ đôi khi có thể là người thân nhưng cũng có thể là từ những kẻ tấn công.
- Ngay cả khi ID người gọi đến bạn hiển thị tên của ngân hàng, tổ chức từ thiện hoặc một số công ty hoặc tổ chức khác, đó có thể là một mẹo.
Malware và Virus
Phần mềm độc hại và virus ảnh hưởng đến các ứng dụng dựa trên internet như VoIP, tạo ra vô số vấn đề an ninh mạng. Các chương trình gây hại này đặc biệt tiêu tốn băng thông mạng và gây tắc nghẽn tín hiệu, gây ra sự cố tín hiệu cho các cuộc gọi VoIP của bạn.
Phần mềm độc hại và virus tự gây ra nhiều thiệt hại, chúng cũng góp phần vào các lỗ hổng trong tương lai bằng cách tạo ra các Trojan backdoors. Các backdoors này để lại những lỗ hổng trong bảo mật của bạn mà các tin tặc trong tương có thể khai thác để làm xáo trộn cuộc gọi hoặc đánh cắp thông tin được chuyển tiếp trong các cuộc gọi.
Để ngăn chặn phần mềm độc hại và virus, hãy sử dụng các biện pháp bảo mật dữ liệu như mã hóa và thường xuyên kiểm tra xem có lây nhiễm mạng hay không. Một số bộ định tuyến hỗ trợ chủ động chặn phần mềm độc hại, thậm chí còn chặn các trang web nguy hiểm khỏi mạng của bạn. Nhưng hơn hết, hãy triển khai tường lửa phần cứng và phần mềm tương thích với VoIP để quét thông tin đảm bảo rằng thông tin đó an toàn.
Tấn công Phreaking
Tấn công lừa đảo là một loại gian lận trong đó tin tặc đột nhập vào hệ thống VoIP của bạn để thực hiện các cuộc gọi đường dài, thay đổi gói cước gọi, thêm tín dụng tài khoản và thực hiện bất kỳ cuộc gọi điện thoại bổ sung nào mà họ muốn.
Những tin tặc này cũng có thể đánh cắp thông tin thanh toán được lưu trữ của bạn, truy cập thư thoại của bạn và thậm chí định cấu hình lại các chiến lược định tuyến và chuyển tiếp cuộc gọi.
Họ thực hiện việc này bằng cách gọi đến hệ thống điện thoại của bạn và nhập Số PIN để truy cập đường dây bên ngoài, cho phép họ thực hiện cuộc gọi và tính phí cho bạn.
Nếu bạn nhận thấy hóa đơn điện thoại tăng đột ngột, quá nhiều số không xác định trong lịch sử cuộc gọi hoặc các cuộc gọi được thực hiện ngoài giờ làm việc, bạn có thể đã là nạn nhân của một cuộc tấn công lừa đảo.
Cách tốt nhất để ngăn chặn lừa đảo là mã hóa tất cả các trung kế SIP, thay đổi mật khẩu tài khoản thường xuyên, mua phần mềm bảo vệ ransomware và nếu có thể, tránh lưu thông tin thanh toán trong hệ thống.
SPIT
SPIT hay là Spam qua điện thoại IP, tương tự như các nỗ lực lừa đảo và spam khác trong email.
SPIT chứa các tin nhắn ghi sẵn được gửi trên hệ thống điện thoại VoIP. Những cuộc gọi này chủ yếu gây phiền toái liên quan đến các số điện thoại ảo của bạn, nhưng thư rác mang theo những rủi ro khác, chẳng hạn như virus, phần mềm độc hại và các cuộc tấn công độc hại khác. Một giải pháp VoIP vững chắc giúp đảm bảo rằng thư rác không gây hại cho hệ thống điện thoại của bạn.
Không có cách nào để ngăn chặn hoàn toàn SPIT, nhưng nên có một tường lửa giúp xác định spam khi nó đến và kiểm soát nó để nó không áp đảo hệ thống của bạn.
Tấn công Man-in-the-Middle
Như tên gọi cho thấy, các cuộc tấn công Man-in-the-Middle xảy ra khi một tin tặc tự chèn chúng vào giữa mạng VoIP của bạn và điểm đến dự định của cuộc gọi. Điều này thường xảy ra trên các mạng WiFi công cộng và không an toàn. Tin tặc có thể dễ dàng chặn cuộc gọi và định tuyến lại cuộc gọi thông qua máy chủ của chính chúng, nơi chúng có thể dễ dàng lây nhiễm cuộc gọi bằng phần mềm gián điệp, phần mềm độc hại và virus.
Vấn đề thực sự với các cuộc tấn công này là chúng có thể khá khó phát hiện và ngay cả các phương pháp như phát hiện giả mạo hoặc cố gắng xác thực không phải lúc nào cũng hoạt động.
Ngoài việc tránh WiFi công cộng, người dùng có thể ngăn chặn các cuộc tấn công trung gian bằng cách mã hóa WAP/WEP mạnh trên các điểm truy cập, cải thiện thông tin đăng nhập bộ định tuyến, sử dụng VPN, v.v.
Toll Fraud – Lừa đảo thu phí
Toll Fraud hơi giống với một cuộc tấn công lừa đảo, nhưng ở đây tin tặc cố tình thực hiện nhiều cuộc gọi quốc tế từ hệ thống điện thoại doanh nghiệp của bạn để chúng có thể nhận được một phần doanh thu từ chính cuộc gọi được tạo ra.
Nhưng làm thế nào để những hacker này thực sự kiếm tiền?
Các nhà cung cấp số cước phí bảo hiểm quốc tế (IPRN) mua và bán lại số điện thoại từ các nhóm nhà cung cấp dịch vụ hoặc cơ quan quản lý quốc gia. Sau đó, các tin tặc tạo ra một số lượng lớn các cuộc gọi quốc tế thông qua các số đó, lấy đi IPRN của chúng.
Để ngăn đánh cắp cước phí điện thoại hãy hạn chế quyền địa lý bằng cách chỉ cho phép người dùng liên hệ với một số quốc gia nhất định và đặt giới hạn cước phí cho những thứ như cuộc gọi đồng thời và thời lượng cuộc gọi.
VOMIT
Gọi điện qua điện thoại Internet bị cấu hình sai (VOMIT), là một công cụ hack VoIP chuyển đổi các cuộc trò chuyện thành tệp có thể nghe lại, dễ dàng lấy thông tin từ hệ thống điện thoại doanh nghiệp của bạn.
Kiểu nghe lén này không chỉ lấy dữ liệu từ hệ thống của bạn mà còn giúp kẻ tấn công thu thập dữ liệu kinh doanh, chẳng hạn như nguồn gốc cuộc gọi, mật khẩu, tên người dùng, số điện thoại và thông tin ngân hàng.
Để ngăn chặn VOMIT, hãy sử dụng nhà cung cấp VoIP mã hóa cuộc gọi trước khi chúng được gửi đi. Thực hiện theo các hướng dẫn từ các nhà cung cấp VoIP để hệ thống của bạn luôn tuân thủ đúng tiêu chuẩn cơ sở hạ tầng truyền thông và tạo một mạng PBX riêng, vì nó an toàn hơn nhiều so với mạng công cộng.
Các phương pháp hay nhất về bảo mật VoIP dành cho các nhà quản lý CNTT
Thực hiện chính sách mật khẩu mạnh
Để có kết quả tốt nhất, hãy yêu cầu nhân viên thay đổi mật khẩu của họ ít nhất hai tuần một lần, đảm bảo họ không sử dụng cùng một mật khẩu cho nhiều tài khoản và hướng dẫn họ tránh sử dụng bất kỳ thông tin cá nhân hoặc thông tin công khai nào trong mật khẩu công việc.
Tránh sử dụng WiFi công cộng
WiFi công cộng là nơi hoạt động của hacker vì phần mềm độc hại và virus có thể dễ dàng lây lan qua một mạng không an toàn.
Yêu cầu các nhân viên hạn chế sử dụng WiFi không an toàn trên các thiết bị làm việc.
Tiến hành kiểm tra bảo mật thường xuyên
Ngay cả một sơ suất đơn giản về bảo mật mạng cũng có tác động lớn đến chất lượng và tính bảo mật của các cuộc gọi VoIP.
Các yếu tố chính của đánh giá bảo mật bao gồm:
- Cấu hình tường lửa – Tường lửa của bạn cần phải ngăn chặn bọn tội phạm mạng và cho phép các gói dữ liệu bạn gửi ra ngoài mà không bị cản trở.
- Mô phỏng tấn công mạng – Những mô phỏng này được thực hiện để giúp tổ chức của bạn đánh giá các lỗ hổng và cải thiện khả năng phát hiện xâm nhập.
- Quét bảo mật dựa trên ứng dụng – Một mạng doanh nghiệp trung bình sử dụng nhiều ứng dụng cho nhiều chức năng khác nhau và mỗi ứng dụng sẽ được quét để tìm các vấn đề.
- Quy trình vá lỗi – Quy trình vá lỗi cũng cần được đánh giá để xác định xem phần mềm / phần cứng có điểm yếu có thể bị khai thác hay không.