Kas SARS-CoV-2 pandeemia on ajendanud teid kodust kaugtööd tegema või kui soovite lihtsalt end kodus või kontoris turvalisemalt tunda, peaksite seda teadma juhtmeta telefonid ja VoIP need on paljude küberkurjategijate sihtmärk, kes soovivad rünnata ettevõtteid või üksikisikuid.
Pidage meeles, et a küberrünnak võib põhjustada märkimisväärseid kaotusi äritegevuse jaoks, samuti tundliku teabe lekitamine ettevõttelt endalt või klientidelt. Seega, et nad ei saaks teie vestlusi kuulata, peaksite järgima mõnda praktilist nõu, mida saate ise rakendada.
Sissejuhatus
Vanad tavatelefonid nad on endiselt elus paljudes ettevõtetes ja kodudes, ehkki vähehaaval on need asendatud mobiiltelefoni ja VoIP-ga. Vaatamata vanusele on nad endiselt üks kõige stabiilsemaid ja paremaid sidemeetodeid kaugekõnede jaoks.
Kuid ka tavatelefon see on arenenud viimastel aastakümnetel üsna vähe. Algelistest telefonidest praeguse juhtmeta telefonini. Traadita tehnoloogia on muutunud odavamaks ja küpsemaks seni, kuni see on suutnud tavapärase telefoni välja tõrjuda.
Uue juhtmeta telefoniga vältige kaabli piiranguid, liikudes kõne ajal sinna, kuhu vaja, kui olete kasutatava traadita tehnoloogia levialas.
Vanad juhtmega liinid võiks pealt kuulata telefonide koputamise teel, kuid seda saab teha ka tänapäevastel traadita ja VoIP-liinidel. Kuigi on tõsi, et praegust juhtmeta telefoni pole enam kasutatud AM raadiolained levitada vabas õhus ja ilma kaitseta (neid saab pealt kuulata) isegi krüptitud digitaalse tehnoloogiaga suhtlemist, et kaitsta seda uudishimulike kõrvade eest.
Nii et juhtmeta telefon on ohutu?
Neid pole olemas mitte midagi 100% kindlat, leiavad küberkurjategijad rünnakute läbiviimiseks uusi haavatavusi ja rünnakutüüpe. Samuti võib sõltuvalt teie mobiiltelefoni kasutatavast tehnoloogiast olla vestluse pealtkuulamine enam-vähem lihtne.
Kui teil olev juhtmeta telefon ei täpsusta, et see on olemas tehnoloogia DDS (Digital Spread Spectrum) või DECT (Digital Enhanced Cordless Technology), siis edastate analoogtehnoloogias (isegi kui need on traadita).
Kui olete analoog, olete mobiiltelefonide ees kõige haavatavamad. Kuigi digitaalsed on mõnevõrra turvalisemad, kuid need pole täiesti vabad rünnakutest, kus kolmandad osapooled saaksid teie vestlust kuulata. Mõned pentestrid ja küberkurjategijad on suutnud pealtkuulata DECT-krüpteeritud vestlusi, nagu seda kasutavad mõned tänapäeva mobiiltelefonide tootjad.
Vestluste pealtkuulamiseks vajavad ründajad vaid spetsiaalset tarkvara ja riistvara. Lisaks on tarkvara tööriistad avatud lähtekoodiga ja tasuta, seega pole spionaažiks vajaliku hankimine keeruline. Kuigi vajalik riistvara läbib lihtsalt DECT-i jaoks spetsiaalse traadita võrgukaardiga arvuti (õnneks pole seda ei lihtne leida ega odav).
Täna areneb DECT rakendamiseks uued turvameetmed standardi järgi, et see oleks ohutum. Kuid mitte kõik juhtmeta telefonid ei võta neid kasutusele, nii et haavatavaid mudeleid võib olla palju.
Kuidas kaitsta oma telefoni traadita rünnakute eest
Tavaliselt, välja arvatud juhul, kui teie ettevõte tegeleb eriti väärtuslikku teavetTeatud sihtmärkide nuhkimiseks pole tasuv osta vajalikku riistvara. Kuid see ei tohiks panna teid lõdvestuma, sest kui küberkurjategijal on vajalik materjal olemas, saavad nad seda kasutada paljude oma ohvrite jaoks.
Seda tüüpi tehnoloogia eeliseks on ka see, et DECT-sideandmete pealtkuulamiseks on vajalik küberkurjategijal see järgmine rajatistesse, kuhu teie mobiiltelefon on installitud. Hea on see, et nende leviala ei ole väga suur, seega on signaali hõivamine raskem.
Vaatamata sellele mõned näpunäited mida peaksite meeles pidama, on:
- Kui teil on analoogne juhtmeta telefon, vahetage turvalisem DECT. Kui olete paranoiline, kasutage kõige tundlikumate kõnede jaoks paremini juhtmega telefoni või krüptitud VoIP-i.
- Suures kontoris või kodus asetage telefon hoone keskele. See raskendab signaalide pealtkuulamist. See ei tohiks kunagi asuda külgneva eluruumiga seina lähedal ega hoone välisseinte lähedal.
Konkreetsed meetmed VoIP-telefonide jaoks
osa VoIP-telefonid Suhtlemiseks kasutavad nad Interneti IP-protokolli tavapäraste telefonijuhtmete asemel. Seetõttu on võrgu turvalisuse parandamiseks vaja rakendada muid erinevaid meetmeid:
- VPN-ga ruuteri kasutamine kogu võrguliikluse krüptimiseks võib olla suurepärane võimalus VoIP-side kaitsmiseks.
- Sirvimiseks kasutatavast võrgust saab telefonivõrgu jaoks kasutada eraldi VLAN-i.
- Investeerige küberturvalisuse ettevõtetesse, kes võivad teie võrgus teha turvaauditeid, et tugevdada võimalikke nõrkusi.
- Koolitage oma töötajaid, sest kui süsteem on turvaline, on parim viis soovitud asja saamiseks minna kõige nõrgema lüli: kasutaja juurde.
Muud lisameetmed
Tähtis pole mitte ainult seadmete kaitsmine, vaid ka säilitada turvameetmeid oma töötajatele ja kontoris endale. Seetõttu on soovitatav järgida mitmeid täiendavaid meetmeid, kui Covid-19 vastu pole tõhusat vaktsiini ega ravi. Need põhimeetmed läbivad:
- Hoidke inimeste vaheline ohutuskaugus 2 meetrit ja vältige rahvahulki.
- Kandke heakskiidetud maske alati, kui töötate siseruumides rohkemate inimestega või väljas, kui ohutuskaugust pole võimalik hoida.
- Käte pesemine ja pinna desinfitseerimine.
- Vajadusel kasutage kaitsekilpe, kindaid ja muid esemeid.
On muljetavaldav, kuidas kõik, mis on seotud Internetiga, võib olla haavatav, on teada, et sel aastal on mitmesuguseid digitaalplatvorme rünnatud. Eelkõige on sel aastal kõige rohkem rünnanud krüptorahad, kuid see ei tähenda, et need ei edastaks turvalisust ja läbipaistvust. Vähemalt seda edastab krüptoraha platvorm mulle https://www.mintme.com