Якщо пандемія SARS-CoV-2 спонукала вас до роботи з дому, або якщо ви просто хочете почуватися в безпеці вдома або в офісі, ви повинні знати, що los teléfonos inalámbricos y VoIP вони є мішенню для багатьох кіберзлочинців, які прагнуть напасти на бізнес або приватних осіб.
Майте на увазі, що а кібератака може призвести до значних втрат для бізнесу, а також витік конфіденційної інформації від самої компанії або від клієнтів. Тому, щоб вони не слухали ваших розмов, вам слід дотримуватися деяких практичних порад, які ви можете застосувати самі.
Введення
Старі стаціонарні телефони вони все ще живі в багатьох компаніях та будинках, хоча поступово їх замінили мобільна телефонія та VoIP. Незважаючи на свій вік, вони все ще є одним із найбільш стабільних та найкращих методів зв'язку для міжміських дзвінків.
Однак і фіксована телефонія він еволюціонував зовсім небагато за останні десятиліття. Від примітивних телефонів до сучасних бездротових телефонів. Бездротові технології стали дешевшими та дорослішими, поки їм не вдалося витіснити звичайний телефон.
З новим бездротовим телефоном ви уникайте обмежень кабелю, маючи змогу пересуватися туди, куди потрібно, під час здійснення дзвінка, якщо ви перебуваєте в зоні покриття використовуваної бездротової технології.
Старі дротові лінії можна було прослуховувати на телефонах, але це можна робити і на сучасних бездротових та VoIP-лініях. Хоча це правда, що нинішній бездротовий телефон більше не використовувався AM радіохвилі транслюють у відкритому режимі та без захисту (їх можна перехопити) навіть зв'язку із зашифрованою цифровою технологією, щоб захистити його від сторонніх вух.
Тож чи безпечний бездротовий телефон?
Їх не існує нічого не впевнений на 100%, кіберзлочинці знаходять нові вразливості та типи атак для їх здійснення. Крім того, залежно від технології, яку використовує ваш бездротовий телефон, перехоплення розмови може бути більш-менш простим.
Якщо ваш бездротовий телефон не вказує, що він є технологія DDS (Digital Spread Spectrum) або DECT (Digital Enhanced Cordless Technology), тоді ви будете передавати дані в аналогові технології (навіть якщо вони бездротові).
Якщо ви аналоговий, ви опинитесь перед бездротовими телефонами найбільш вразливі. Хоча цифрові дещо безпечніші, але вони не повністю позбавлені атак, під час яких треті сторони можуть слухати вашу розмову. Деяким пентестерам та кіберзлочинцям вдалося перехопити зашифровані розмови DECT, подібні до тих, якими користуються деякі сучасні виробники бездротових телефонів.
Щоб мати можливість перехоплювати розмови, зловмисникам знадобиться лише спеціальне програмне та апаратне забезпечення. Крім того, програмними засобами є з відкритим кодом і безкоштовно, тому не складно отримати те, що потрібно для шпигунства. Хоча необхідне обладнання проходить через просто наявність ПК із певною бездротовою мережевою картою для DECT (на щастя, це не просто знайти і не дешево).
Сьогодні DECT розвивається для впровадження нові заходи безпеки до стандарту, щоб зробити його безпечнішим. Але не всі бездротові телефони приймуть їх, тому вразливих моделей може бути багато.
Як захистити телефон від бездротових атак
Як правило, якщо ваша компанія не займається особливо цінна інформаціяНе вигідно купувати необхідне обладнання, щоб шпигувати за певними цілями. Але це не повинно змусити вас розслабитися, адже як тільки кіберзлочинець отримає необхідний матеріал, він може використовувати його для багатьох своїх жертв.
Ще однією перевагою цього типу технологій є те, що для перехоплення даних комунікації DECT кіберзлочинцям необхідно це наступне до об'єктів, де встановлено бездротовий телефон. Хороша річ полягає в тому, що діапазони покриття з них не дуже великі, тому вловлювати сигнал складніше.
Попри те, що, кілька порад що слід пам’ятати:
- Якщо у вас є аналоговий бездротовий телефон, перейдіть на більш безпечний DECT. Якщо ви параноїк, краще використовуйте дротовий телефон для найчутливіших дзвінків або зашифрований VoIP-телефон.
- У великому офісі чи будинку розмістіть телефон у центрі будівлі. Це ускладнить перехоплення сигналів. Він ніколи не повинен бути поруч із стіною із сусіднім житлом або поруч із зовнішніми стінами будівлі.
Конкретні заходи для телефонів VoIP
L Телефони VoIP Вони використовують Інтернет-протокол IP для здійснення зв'язку, замість звичайних телефонних проводів, як традиційні. Тому необхідно застосувати інші різні заходи, щоб спробувати поліпшити безпеку вашої мережі:
- Використання маршрутизатора з VPN для шифрування всього мережевого трафіку може бути чудовим варіантом захисту VoIP-зв'язку.
- Окрему VLAN можна використовувати для телефонії з мережі, яку ви використовуєте для перегляду.
- Інвестуйте в компанії з кібербезпеки, які можуть проводити аудит безпеки у вашій мережі, щоб підсилити будь-які слабкі місця, які можуть існувати.
- Навчіть своїх співробітників, адже коли система захищена, найкращий спосіб отримати те, що ви хочете, - це вибрати найслабше посилання: користувача.
Інші додаткові заходи
Це не тільки захист обладнання, це ще й підтримувати заходи безпеки для своїх співробітників і для себе в офісі. Тому було б доцільно дотримуватись ряду додаткових заходів, поки немає вакцини чи ефективного лікування проти Covid-19. Ці основні заходи проходять:
- Дотримуйтесь безпечної відстані між людьми 2 метри та уникайте скупчення людей.
- Носіть схвалені маски, коли працюєте в приміщенні з більшою кількістю людей або на відкритому повітрі, якщо неможливо забезпечити безпечну відстань.
- Миття рук та дезінфекція поверхні.
- За потреби використовуйте захисні екрани, рукавички та інші предмети.
Вражає те, наскільки все, що пов’язано з Інтернетом, може бути вразливим, відомо, що цього року відбувалися різні атаки на різні цифрові платформи. Перш за все, криптовалюти найбільше атакували цього року, але це не означає, що вони не передають безпеку та прозорість. Ну, принаймні це те, що мені передає криптовалютна платформа https://www.mintme.com