Новости

Телефонные системы

Угрозы VoIP Делают Список Лучших 20 интернет-Целей Нападения


Ведущая бурильная труба Вереска 15-ого ноября 2006

Системы VoIP очень восприимчивы к внешним нападениям, согласно списку 2006 Институтов SANS Лучших 20 интернет-Целей Нападения Безопасности. Список, выпущенный на этой неделе, является ежегодным пробоем наиболее подвергшиеся нападению цели Интернета, и покрывает все от операционных систем и устройств сети к политике безопасности. Поскольку технология росла в популярности за последние несколько лет, нападения VoIP умножились по экспоненте. Безопасность полномочного запроса, серверы СМИ и телефоны VoIP определенно подвергнута сомнению в сообщении, которое упоминает определенные продукты, ранее найденные уязвимыми для нападений как Cisco Объединенный Менеджер Запроса и Звездочка. В то время как известные недостатки обычно адресуются с выпущенными участками безопасности продавца, много клиентов VoIP остаются не сознающими, что они - цели, пока их системы не поставились под угрозу, и забудут искать затруднительные положения. Хакеры, которые идут после систем VoIP, могут получить доступ по серверам и телефонам VoIP, или авария систем полностью или получение полного контроля. С контролем злоумышленники могут тогда выполнить любое число незаконных задач, включая phishing жульничества, похищая одну сторону беседы, крадя минуты, подслушивание, мошенничество потерь и опровержение обслуживания. Список SANS продолжает делать многие предложения для того, чтобы сражаться с нападавшими: Усовершенствуйте системы, загружая и устанавливая участки безопасности для Вашей системы эксплуатации, серверов VoIP, и телефонного программного обеспечения и программируемого оборудования. Естественно, брандмауэры фундаментальны и должны использоваться, чтобы защитить все открытые порты, которые могут быть обнаружены со сканированием серверов VoIP. Другие шаги, которые могут быть сделаны, чтобы предотвратить вторжения, включают протокол VoIP fuzzing, применяя отдельные виртуальные АС к сетям, осторожному выбору продавца VoIP, и изменению всех паролей по умолчанию. Институтом SANS (SysAdmin, Ревизия, Сеть, Безопасность) является Молитвенный дом, Мэриленд, который базируемая организация исследования начала в 1989. Их сообщение - прежде названный "Лучшие 20 Уязвимости Безопасности" прежде, чем переключить к более пугающим "интернет-Целям Нападения" - собрано с помощью экспертов по безопасности, консалтинговых фирм и университетов вокруг мира. Изданный на вебсайте SANS, это - богатый ресурс для затруднительных положений безопасности, детализированных пробоев угроз, обновлений и полезных звеньев для того, чтобы адресовать все все двадцать проблем. Положение во главе Лучших 20 Списков этого года является волной в нулевых дневных нападениях, которые пошли от беспокойства края до серьезной ежедневной угрозы. Большинство нулевых дневных нападений происходило в Китае, возможно из-за слабых ограничений авторского права, делающих исходный текст, с готовностью доступный. Microsoft берет хит в списке с бумом в нападениях, определенно нацеленных на продукты Microsoft Office, их систему эксплуатации и Internet explorer. Закругление этих 20 является заявлениями сети, phishing на военных участках и программном обеспечении базы данных.


НАШИ ПАРТНЕРЫ

РЕКЛАМА