SIP govorna povezava v javno omrežje je tehnologija, ki ji zaupa vedno več uporabnikov. Po pričakovanjih analitikov naj bi se do leta 2024 promet SIP komunikacij v realnem času povečal za dodatnih 25 odstotkov.

Ali ste vedeli, da je v svetovnem merilu na SIP protokolu največ poskusov hekerskih vdorov. To vam lahko potrdi kdorkoli, ki je svoj SIP sistem odprl proti javnem omrežju in je spremljal dohodni promet. V nekaj minutah po vzpostavitvi povezave boste na SIP strežniku videli poskuse registracije iz vsega sveta. Poleg tega, da bo prihajalo do poskusov registracije lahko pride tudi do DoS napadov in napadov z napačno konfiguriranimi SIP sporočili za onemogočitev delovanja vaših sistemov. Podjetja, ki ne poskrbijo za varnost svojih sistemov tako tvegajo, da pride do nepooblaščenih telefonskih klicev, kar ima za posledico bistveno večji telefonski račun.

Pri podjetjih, ki obdelujejo zaupne podatke pa lahko pride tudi do prisluhov in kraje poslovnih skrivnosti.

1. Poskrbite za redne posodobitve programske opreme

Hekerji in drugi prevaranti si neutrudno prizadevajo, da najdejo slabosti v programski opremi. Ko najdejo šibke toče v omrežju se informacija o tem zelo hitro razširi. Dosledne in pravočasne posodobitve programske opreme in vgrajene programske opreme zagotavljajo, da so varnostne ranljivosti odpravljene takoj, ko jih je prepoznal proizvajalec opreme. Zato je nujno, da redno posodabljate uporabljeno programsko in strojno opremo. Neredne posodobitve sistemov so najpomembnejši faktor, ki največ prispeva k goljufijam in vdorom.

2. Uporabljajte zapletena gesla

Peščica alfanumeričnih znakov je vse, kar stoji med varnostjo vaših sistemov in dolgo vrsto hekerjev, ki želijo vdreti v vaše sisteme. Danes, ko so procesorji vse zmogljivejši postajajo tudi preprosti napadi z uporabo surove sile (brute force) vse izvedljivejši.
Da bi se izognili takšnim vdorom uporabljajte politiko varnosti, kjer so zahtevana kompleksna gesla za vse račune – vključno z namiznimi telefonskimi aparati in profili za dostop do govorne pošte. Kot vam bo povedal vsak strokovnjak za informacijsko varnost, vaši sistemi so le tako varni kot je varen najšibkejši člen.

3. Omejite dostop na podlagi IP naslova

Neželene vsiljivce lahko omejite tudi z omejitvami IP naslovov, ki so pooblaščeni za dostop do sistema. To bo omogočilo samo ljudem v vašem omrežju, da kličejo in pošiljajo sporočila. Če takšne omejitve niso možne zaradi oddaljenih uporabnikov z dinamičnimi IP naslovi, ustvarite in vzdržujte črne sezname IP naslovov, ki so prepoznani kot potencialne grožnje. Uporabite lahko programsko opremo, ki nadzira dnevniške datoteke in samodejno blokira IP naslove iz katerih prihaja do nepooblaščenih poskusov prijave.

4. Uporablja samo zaupanja vredne operaterje

Tudi izbira operaterja je ključnega pomena pri preprečevanje telefonskih prevar. Uporabite lahko operaterja, ki vam bo zagotovil SIP javno povezavo v namenskem od Interneta ločenem IP omrežju, kar bistveno povečuje varnost sistema. Vsekakor pa preverite, da vaš operater podpira storitve za odkrivanje prevar (fraud detection), saj bo tako tudi v primeru vdora, vaš strošek minimalen.

5. Uporabljajte varne povezave

Hiter prehod na delo od doma in politika uporabe lastnih naprav (bring-your-own-device) postavljajo večje zahteve na razpoložljivost omrežja. Na žalost pa ta zapletenost pomeni tudi večja potencialna tveganja za varnost omrežja. Če želite hkrati zagotoviti popolno mobilnost zaposlenih in sprejemljivo varnost omrežja je nujno, da uporabljate protokole varnih povezav.

V podjetju PSE ponujamo svojim strankam izdelavo varnostne analize.
Na podlagi izsledkov opravljene analize lahko sprejmete ukrepe za optimizacijo varnosti.

Za več informacij nas kontaktirajte.