如何防范语音媒体流成为VoIP数据渗漏渠道?

安全
恶意攻击者可以通过VoIP渗出敏感数据,这给企业制造了安全漏洞。在本文中Kevin Beaver解释了这种攻击的工作原理以及如何进行防范。

听说语音媒体流可以被用作执行VoIP数据渗漏的渠道,这是否可能?如果是这样的话,我该如何防范呢?

[[122756]]

Kevin Beaver:这是关于计算机和网络的糟糕的一点:只要有不良意图和技术手段,几乎可以做任何事情。

在数据文件发送到网络外部之前通过概念证明代码(例如data-sound-poc)将其转换成等效的声音文件,攻击者就可以通过传统的网络电话(VoIP)协议进行数据渗漏。很多VoIP应用(例如Skype和Google Hangouts)还提供直接文件传输功能。

为了防止这种攻击,安全团队需要监控出站网络流量中的异常流量,最好使用高级技术来实现这一点,例如下一代防火墙或入侵防御系统。如果你的技术很先进,你还可以使用传统网络分析仪(例如OmniPeek或者Wireshark)来监控流量异常行为,例如不寻常的带宽使用。这里的困难在于你需要知道你寻找什么,在加密流量的情况下,你可能根本看不到任何异常活动。

最后,你可能会发现更好的办法是使用数据丢失防护和传统安全基础知识(例如高强度密码和深思熟虑的共享和文件访问权限)来监控数据本身。

责任编辑:蓝雨泪 来源: TechTarget中国
相关推荐

2009-12-09 10:21:40

2009-02-20 14:54:16

服务器虚拟化VoIP

2011-08-29 10:30:38

2010-05-25 17:27:59

无线VoIP

2013-04-01 09:28:23

2020-05-11 11:03:47

漏洞信息泄露网络安全

2011-09-16 15:22:05

Android应用IOS应用Twilio Clie

2013-03-25 14:19:09

FTTx VoIPVoIP统一通信网络

2010-08-13 08:56:00

SQL Server锁

2022-03-02 00:06:36

数据勒索软件恶意软件

2024-05-22 11:23:27

2014-08-26 17:12:31

联络中心Aspect

2017-12-11 09:03:31

2009-11-06 13:40:07

2010-10-27 11:04:01

招聘

2021-12-26 00:20:13

网协议语音VoIP

2018-04-11 07:48:16

2024-01-15 16:28:42

ChatGPTGenAI人工智能

2013-10-17 11:32:57

微软大数据SQL Server

2020-06-04 14:05:56

数据泄露安全互联网
点赞
收藏

51CTO技术栈公众号