BẢO MẬT TỔNG ĐÀI VOIP – NHỮNG ĐIỀU CẦN LÀM

Với các hệ thống tổng đài VoIP được thiết lập theo giao thức truyền thống, không có cơ chế mã hoá rất dễ bị các hacker tấn công. Vì vậy, các nhà cung cấp dịch vụ phải thường xuyên đưa ra các phiên bản cập nhật. Vậy chúng ta có các biện pháp bảo mật hệ thống tổng đài VoIP như thế nào?

MỤC ĐÍCH HACKER TẤN CÔNG VÀO HỆ THỐNG TỔNG ĐÀI VOIP

bao-mat-thong-tong-dai-voip-nhu-nao (1)

Với các thông tin được người dùng chuyển đi trong hệ thống tổng đài IP, hacker sẽ tìm mọi cách để xâm nhập vào hệ thống người dùng thông qua các hình thức hợp lệ. Với mục đích chặn hoặc đổi địa chỉ gửi đến của các gói tín hiệu được truyền đi từ hệ thống VoIP
Sau đó, hacker sẽ chiếm quyền điều khiển và phát động các đợt tấn công tiếp theo. Từ đó sẽ gây ra tình trạng tắc nghẽn tổng đài VoIP hoặc gây gián đoạn cuộc gọi,…
Hacker còn tấn công vào SIP – là nơi các gói tín hiệu được gửi đi giữa người gửi và người nhận để chiếm quyền điều khiển hoặc giả mạo người nhận. Với mục đích “ăn trộm thông tin” trong dữ liệu đó
Ngoài ra, chúng còn tấn công vào nội dung cuộc gọi hoặc tìm cách nghe lén nội dung cuộc gọi. Sau khi chặn bắt các gói tin thành công, hacker sẽ dùng phần mềm chuyên dùng để dò tìm các cuộc gọi và nghe lén nội dung bên trong.
Vậy làm sao để hệ thống tổng đài VoIP được bảo mật?
Nhược điểm VoIP
Các hacker có thể tấn công vào hệ thống VoIP được thiết lập theo các giao thức truyền thống – không có cơ chế mã hóa như: VoIP dùng trong gia đình, DN; kể cả dịch vụ VoIP miễn phí được cung cấp trên Internet cũng đã từng bị hacker tấn công…Vì vậy, các nhà cung cấp dịch vụ phải thường xuyên đưa ra các bản vá lỗi.
 
Theo ý kiến của các chuyên gia bảo mật của Chi hội An toàn Thông tin phía Nam (VNISA), một nhân viên trong DN với kiến thức CNTT bình thường có thể phát động một đợt tấn công vào hệ thống VoIP (thiếu bảo mật). Khi đối tượng tấn công là "người trong nhà" thì những đợt tấn công này trở nên cực kỳ nguy hiểm và khó phòng chống!

Các hacker dễ dàng tấn công vào hệ thống VoIP thông qua cách thức đăng ký một cuộc gọi hợp lệ. Hacker sẽ tấn công vào các bản tin Register (đăng ký); Invite (mời cuộc gọi)… Đây là những gói tín hiệu được truyền đi trên hệ thống VoIP và các hacker sẽ ngăn chặn hoặc thay đổi địa chỉ gửi đến của các gói tín hiệu này...

Sau đó, dựa trên các bản tin này, hacker sẽ chiếm quyền điều khiển và phát động các đợt tấn công kế tiếp. Có thể là kiểu tấn công vào giao thức khởi tạo phiên làm việc SIP gây tắc nghẽn tổng đài VoIP (SIP Flooding Attack) hoặc gây gián đoạn các cuộc gọi (Service Disruption)…

SIP (Session Initiation Protocol) là giao thức khởi tạo phiên làm việc trong hệ thống VoIP, nó liên quan đến các gói tín hiệu gửi đi giữa 2 đầu mối liên lạc VoIP. Các hacker thường tấn công vào SIP nhằm chiếm quyền điều khiển hoặc giả mạo người dùng để "ăn trộm" thông tin cá nhân…

Ngoài ra, hacker còn tấn công vào nội dung cuộc gọi hoặc tìm cách nghe lén nội dung cuộc gọi. Bằng kiểu tấn công thông dụng Man-in-the-Middle (hacker đứng giữa 2 người dùng), kẻ tấn công có thể đọc hết nội dung các cuộc gọi. Sau khi chặn bắt các gói tin thành công, hacker sẽ dùng phần mềm chuyên dùng để dò tìm các cuộc gọi và nghe lén nội dung bên trong.

Theo VNISA phía Nam, các DN thường tập trung bảo mật hệ thống VoIP để phòng chống các cuộc tấn công từ bên ngoài. Do đó, nếu bị tấn công từ bên trong – hàng rào bảo mật dễ dàng bị xuyên thủng. Do đó, các đơn vị đang sử dụng hệ thống VoIP để truyền thông nội bộ (không gọi ra ngoài) chú ý vì hacker có thể nghe lén cuộc gọi từ trong mạng nội bộ!
Yếu tố bảo mật
Dựa trên những lỗ hổng mà hacker thường tấn công, các DN cần tăng cường phòng thủ cho 2 yếu tố trong hệ thống VoIP: Nội dung cuộc gọi VoIP và các ứng dụng trên hệ thống VoIP. Đồng thời, DN cũng cần gia tăng bảo mật cho hạ tầng mạng máy tính vì hacker có thể thông qua các lỗ hổng của hạ tầng để tấn công vào hệ thống VoIP.
Bảo mật hệ thống VoIP - Những điều cần làm

Nâng cấp phần mềm thường xuyên, đặc biệt là các bản vá bảo mật cho hệ điều hành. 

Sử dụng và cập nhật liên tục phần mềm phòng chống virus. 

Cài đặt tường lửa (Firewall). 
Thường xuyên đánh giá các quy định bảo mật.
Kịch bản tấn công DDOS (Distributed Denial of Service – Từ chối dịch vụ) dùng để tấn công vào hạ tầng mạng cũng được hacker sử dụng để tấn công vào hệ thống VoIP. Thông qua tấn công DDOS, hacker có thể làm các cuộc gọi VoIP bị gián đoạn với hàng triệu tin nhắn gửi đến tổng đài.
Theo ông Trương Đình Hoàng, kỹ sư bảo mật và truyền thông của Công ty HPT Việt Nam: "Các DN cần điều chỉnh bảo mật sau khi làm việc với các đơn vị viết ứng dụng cho hệ thống VoIP và nhà cung cấp hạ tầng mạng. Đồng thời, phải tiến hành mã hóa các bản tin (phần điều khiển cuộc gọi) và nội dung cuộc gọi được truyền trên hệ thống VoIP".

Để thuận tiện cho người dùng, hệ thống VoIP sẽ cần đến một cổng quản lý tín hiệu dành riêng cho đường truyền VoIP (VoIP Gateway). Các thao tác mã hóa, nhận diện người dùng… trên hệ thống sẽ được chuyển cho cổng giao tiếp này. Những thao tác phức tạp sẽ được tự động hóa trên cổng này thay vì các nhân viên quản trị mạng phải làm bằng tay.

Ông Hoàng cho biết thêm, nếu DN không đủ điều kiện thiết lập cổng bảo mật VoIP riêng (nhân sự, trang thiết bị…), có thể chuyển sang thuê ngoài dịch vụ VoIP. Các nhà cung cấp dịch vụ VoIP sẽ chịu trách nhiệm bảo mật hệ thống này và cập nhật các chính sách bảo mật đối với người dùng cuối.
Đầu tư cho VoIP
Theo chất vấn từ các khách tham dự hội thảo "Nguy cơ và bảo mật hệ thống VoIP" do Chi hội VNISA tổ chức tại TP.HCM, việc áp dụng bảo mật VoIP có thể dẫn đến chất lượng cuộc gọi giảm sút. Nhóm kỹ sư bảo mật và truyền thông của Công ty HPT Việt Nam cho biết: Chất lượng cuộc gọi VoIP có thể giảm sút nếu tăng cường bảo mật. Tuy nhiên, nếu hệ thống VoIP của DN có cấu hình/năng lực đủ mạnh thì việc áp dụng bảo mật sẽ không ảnh hưởng nhiều đến chất lượng cuộc gọi.
Ngoài việc áp dụng chính sách bảo mật – DN cũng nên nâng cấp hệ thống VoIP… từ cập nhật bản quyền phần mềm cho đến thay đổi phần cứng. Nếu tổng đài hệ thống VoIP lạc hậu, không đáp ứng các yêu cầu bảo mật, cần phải thay tổng đài khác.

Mặt khác, để có cái nhìn tổng quan về mức độ an ninh của hệ thống VoIP, cần thuê dịch vụ đánh giá bảo mật hệ thống (PenTest). Các chuyên gia bảo mật sẽ rà soát lỗ hổng, đánh giá các khả năng bị tấn công… và đưa ra đề nghị về áp dụng chính sách bảo mật cho hệ thống VoIP.

Đội ngũ quản trị mạng ở các DN lớn cũng có thể sử dụng các công cụ bảo mật chuyên dùng kiểm soát hệ thống VoIP. Các công cụ này sẽ được sử dụng để "tấn công thử nghiệm" – đánh giá lỗ hổng bảo mật trên hệ thống VoIP. Có thể giả định các kịch bản tấn công như: Làm quá tải tổng đài VoIP hoặc tạo ra những bản tin chứa mã độc khiến cho hệ thống VoIP bị tắc nghẽn/treo máy…

CÁC PHƯƠNG PHÁP BẢO MẬT HỆ THỐNG TỔNG ĐÀI VOIP

bao-mat-thong-tong-dai-voip-nhu-nao (2)
Để bảo mật hệ thống tổng đài VoIP chúng ta cần làm những việc như sau:
  • Thường xuyên sử dụng và cập nhật các phần mềm chống virus
  • Nâng cấp phần mềm thường xuyên, đặc biệt là các bản cập nhật hệ điều hành
  • Sử dụng Tường lửa
  • Thường xuyên đánh giá các quy định bảo mật

NHỮNG ĐIỀU KHÔNG NÊN LÀM ĐỂ ĐẢM BẢO TÍNH BẢO MẬT CỦA HỆ THỐNG TỔNG ĐÀI VOIP

  • Không mở gọi quốc tế
  • Sử dụng các mật khẩu phức tạp
Nên sử dụng Password có chữ hoa, chữ thường, số, kí tự đặc biệt để đảm bảo mật khẩu không bị người khác nhớ một cách dễ dàng
  • Không cho phép đăng kí từ ngoài vào

CÁC GIẢI PHÁP THIẾT LẬP TÍNH BẢO MẬT CỦA HỆ THỐNG TỔNG ĐÀI VOIP

Dưới đây là một số Các giải pháp thiết lập tính bảo mật của hệ thống tổng đài VoIP chúng tôi cung cấp đến bạn
  • Giải pháp thiết lập firewall
bao-mat-thong-tong-dai-voip-nhu-nao (1)Với giải pháp này, Chúng ta không nên sử dụng bất kì dải địa chỉ IP nào khác ngoài địa chỉ IP đã cung cấp để sử dụng dịch vụ
  • Giải pháp thiết lập mạng riêng ảo VPN
Khi Thiết lập hệ thống mạng riêng ảo VPN, cho phép nhiều điểm, nhiều chi nhánh kết nối với các hệ thống mạng WAN riêng. Đây là giải pháp hiệu quả nhất, vì chỉ có như vậy mới đảm bảo hệ thống không bị nhòm ngó từ bên ngoài.
  • Giải pháp view log hệ thống
Giải pháp này cho phép bạn xem được các địa chỉ IP khác truy cập bất thường. Từ đó, sẽ có các phương pháp ngăn chặn truy cập từ các địa chỉ IP khác thường đó.
Trên đây là các phương pháp cơ bản giúp bạn có thể bảo mật hệ thống tổng đài IP một cách đơn giản và hiệu quả. Chúc các bạn thành công với các phương pháp này!

Nhận xét

Đăng nhận xét

Bài đăng phổ biến từ blog này

Tai nghe call center Jabra có gì đặc biệt ?

Hình ảnh
Tai nghe call center Jabra có gì đặc biệt ? Tóm tắt nội dung  [ Hiện ] Tai nghe Jabra khác biệt hơn hẳn so với các dòng  tai nghe Call center  thông thường, nó được đánh giá là có khả năng chống ồn tốt. Cùng với việc tích hợp với hệ điều hành được sử dụng rất phổ biến tại các trung tâm chăm sóc khách hàng. Vậy tai nghe Call center là gì? Đặc điểm, tính năng của tại nghe này như thế nào? Hiện nay, tai nghe Jabra đang được các điện thoại viên đánh giá là có chất lượng khá tốt. Tai nghe này được thiết kế một cách tinh tế Không hào nhoáng lại tạo được cảm giác thoải mái cho người sử dụng. Tai nghe call center Jabra được thiết kế đặc biệt dùng cho các trung tâm chăm sóc khách hàng, tổng đài viên. Đồng thời, hỗ trợ chống cách âm khá tốt tạo môi trường làm việc chuyên nghiệp hơn. Ưu điểm gì mà  tai nghe call center jabra  mang lại cho doanh nghiệp? Tai nghe Call center hay còn được gọi là tai nghe điện thoại viên Đây là một dòng tai nghe ch...
Đọc thêm

Mách bạn một số tai nghe call center chống ồn tốt nhất

Hình ảnh
Mách bạn một số tai nghe call center chống ồn tốt nhất Tóm tắt nội dung  [ Hiện ] Tai nghe call center là gì? Tại sao nhiều người dùng đặc biệt nhân viên tại các trung tâm chăm sóc khách hàng lại ưa chuộng dòng tai nghe chống ồn này. Bạn cũng muốn trải nghiệm chứ? Tai nghe call center   là một trong những dòng sản phẩm không chỉ tại các trung tâm chăm sóc khách hàng ưa chuộng mà còn được các doanh nghiệp ưa dùng bởi nhiều tính năng chuyên dụng. Theo như các nhân viên tổng đài,tai nghe có miccall center Tạo cho họ môi trường làm việc thoải mái, linh hoạt, tiện dụng. Một nhà quản lý cho rằng: “Nếu nói đến hiệu quả làm việc của bạn thì tai nghe call center là công cụ đắt giá nhất” Tai nghe call center được coi như là một bộ phận trên cơ thể của bạn. Nó có thể lắng nghe khách hàng rõ hơn, khách hàng cũng có thể nghe rõ hơn tạo cho họ cảm nhận được quan tâm nhiều hơn. Ưu điểm của dòng tai nghe call center chống ốn: – Kết nối với máy tính theo chuẩn USB, với đ...
Đọc thêm

TAI NGHE CALL CENTER KHỬ TIẾNG ỒN TỐT NĂM 2019

TAI NGHE CALL CENTER KHỬ TIẾNG ỒN TỐT NĂM 2019 TAI NGHE CALL CENTER  KHỬ TIẾNG ỒN TỐT NĂM 2019: DÒNG TAI NGHE KHỬ TIẾNG ỒN DÒNG TAI NGHE KHỬ TIẾNG ỒN rất cần thiết khi đang ở một chỗ ồn ào, hẳn bạn rất khó thưởng thức âm nhạc với tai nghe của mình. Những chiếc tai nghe với công nghệ lọc tiếng ồn được sinh ra cho hoàn cảnh đó. Khử tiếng ồn động là gì? Để khử tiếng ồn động, tai nghe phải có một mạch điện có thể “nghe” được âm thanh xung quanh. Một số loại tai nghe cao cấp sẽ tạo âm thanh với bước sóng hoàn toàn nghịch đảo bước sóng của âm thanh xung quanh. Triệt tiêu phần nào tiếng ồn. Tai nghe khử tiếng ồn động làm việc tốt nhất với những âm thanh nhất quán. vì dạng sóng của các âm thanh này dễ dàng được tái tạo hơn, do đó tạo sóng nghịch đảo cũng dễ hơn. Do vậy mà tai nghe khử tiếng ồn động không khử tốt những âm thanh như tiếng khóc trẻ em hay báo động ô tô. Vì sao phải lựa chọn DÒNG TAI NGHE KHỬ TIẾNG ỒN? Dù nhiều người chuyên đánh giá về công nghệ thường cho rằn...
Đọc thêm