在過去的 18 個(gè)月中，公司采用了先進(jìn)的通信平臺(tái)和基于云的架構(gòu)來(lái)實(shí)現(xiàn)遠(yuǎn)程工作。與此同時(shí)，越來(lái)越多的公司正在轉(zhuǎn)向云電話服務(wù)。這種遷移的結(jié)果是在企業(yè)邊緣采用了會(huì)話邊界控制器 (SBC)。 SBC 旨在管理實(shí)時(shí)流并充當(dāng)企業(yè)邊緣的安全檢查點(diǎn)。部署 SBC 的需求將迅速增加，原因有兩個(gè)：公司將從傳統(tǒng)的電話中繼轉(zhuǎn)向基于 SIP 的 IP 服務(wù)，公司將采用UCaaS解決方案，同時(shí)使用來(lái)自UCaaS供應(yīng)商的 SBC，或者通過使用企業(yè)的某種形式的遠(yuǎn)程路由場(chǎng)所 SBC 或第三方/運(yùn)營(yíng)商 SBC。

　　由于 SBC 通常暴露于“開放”互聯(lián)網(wǎng)，因此它是黑客和安全漏洞的主要目標(biāo)。受感染的 SBC 是黑客訪問組織內(nèi)部網(wǎng)絡(luò)和服務(wù)器的網(wǎng)關(guān)。配置不當(dāng)且不安全的 SBC 可在 20 分鐘內(nèi)被滲透，使攻擊者能夠訪問內(nèi)部網(wǎng)絡(luò)和服務(wù)器。

　　雖然潛在的 SBC 違規(guī)的影響可能遠(yuǎn)遠(yuǎn)超出通信系統(tǒng)，但其影響在不斷增加的收費(fèi)欺詐案件中最為明顯。根據(jù) Berkley Asset Resources 的說(shuō)法，一次通行費(fèi)欺詐事件可能導(dǎo)致 20,000 美元或更多的通行費(fèi)。根據(jù)通信欺詐控制協(xié)會(huì)的數(shù)據(jù)，收費(fèi)欺詐總額為 280 億美元。隨著較小的組織轉(zhuǎn)向他們擁有 SIP 中繼的服務(wù)，收費(fèi)欺詐的責(zé)任可能會(huì)變得很大。

　　根據(jù) McAfee 最近的一份安全報(bào)告，從 2020 年 1 月起，Cisco WebEx、Slack、Microsoft Teams 和 Zoom 等協(xié)作平臺(tái)的使用量增加了 600% 以上，對(duì)云帳戶的外部攻擊增加了七倍，異常登錄嘗試增加了兩倍。鑒于此對(duì)協(xié)作系統(tǒng)的攻擊增加了 600%，確保 SBC 免受攻擊、黑客攻擊和破壞，以免最終危及公司范圍內(nèi)的網(wǎng)絡(luò)安全，這一點(diǎn)從未像現(xiàn)在這樣重要。隨著黑客從核心UCaaS平臺(tái)轉(zhuǎn)移，他們的注意力迅速轉(zhuǎn)向通常易受攻擊的分布式 SBC 網(wǎng)絡(luò)。

　　Assertion 是一家專注于實(shí)時(shí)通信安全的公司，最近發(fā)布了“2021 SBC 安全狀況”，這是一份首創(chuàng)的報(bào)告，研究了公共 SBC 部署中可能危及通信基礎(chǔ)設(shè)施安全的主要漏洞。

　　每個(gè)使用、部署或擁有 SBC 的 IT 部門都應(yīng)該關(guān)注報(bào)告中的信息。即使在企業(yè)可能將其 SBC 部署外包給運(yùn)營(yíng)商或其他第三方的情況下，這些地點(diǎn)的海灘也會(huì)影響企業(yè)的聲譽(yù)和收入。總之，這意味著擁有、部署或使用 SBC 的任何組織都將從報(bào)告中的見解中受益。

　　在報(bào)告中，Assertion 團(tuán)隊(duì)通過訪問 SBC 公共 IP 地址研究了 2,231 個(gè)公共 SBC。整個(gè)研究是使用這些公共 SBC 的被動(dòng)掃描并僅使用公開的公開數(shù)據(jù)進(jìn)行的。研究的第一步是識(shí)別在其公共地址上暴露 SIP 的設(shè)備。使用來(lái)自專業(yè)物聯(lián)網(wǎng)搜索引擎的初始數(shù)據(jù)集識(shí)別了近 5 萬(wàn)個(gè)此類設(shè)備。

　　其中，2231 個(gè)被確定為 SBC。對(duì)于識(shí)別和分析的每個(gè) SBC，收集了 40 多個(gè)數(shù)據(jù)點(diǎn)來(lái)定義漏洞級(jí)別。收集的數(shù)據(jù)涵蓋來(lái)自 28 個(gè)國(guó)家/地區(qū)的微型企業(yè)、中小企業(yè)和大型企業(yè)的 SBC 數(shù)據(jù)。（此數(shù)據(jù)可根據(jù)要求從 Assertion 獲得）。

　　該報(bào)告重點(diǎn)關(guān)注這 2231 個(gè) SBC，確定了當(dāng)前 SBC 部署人群中的重大漏洞。收集到的結(jié)果既富有洞察力，也應(yīng)該引起安全管理人員的關(guān)注。以下是該報(bào)告中排名前五的威脅見解：

　　研究結(jié)果揭示了當(dāng)今 SBC 安全狀態(tài)中存在的差距，有一點(diǎn)很清楚：在 SBC VoIP 安全與數(shù)據(jù)安全的基本標(biāo)準(zhǔn)相匹配之前，還有很多工作要做。

　　該報(bào)告暴露了當(dāng)今削弱 SBC 安全性的人員-流程-產(chǎn)品差距。很明顯，語(yǔ)音和視頻團(tuán)隊(duì)需要更好的工具、更多的培訓(xùn)、全面的監(jiān)控和更成熟的流程來(lái)彌合當(dāng)前的差距并加強(qiáng) VoIP 基礎(chǔ)設(shè)施以抵御攻擊、黑客和破壞。

　　正確配置和管理的 SBC 是一種強(qiáng)大的工具，可以幫助組織通過強(qiáng)大的 VoIP 安全實(shí)踐來(lái)實(shí)現(xiàn)順暢的外部通信，從而防止漏洞利用和破壞。

　　SBC 安全狀況報(bào)告顯示，公開審查中存在重大的潛在安全風(fēng)險(xiǎn)。組織需要意識(shí)到這些風(fēng)險(xiǎn)。公司應(yīng)該評(píng)估他們或他們的合作伙伴 SBC 是否被配置為最大限度地減少攻擊或破壞的可能性。除了 SBC 安全的即時(shí)性之外，企業(yè)還應(yīng)嚴(yán)格評(píng)估其當(dāng)前的電信安全模型，并探索將安全監(jiān)控可見性擴(kuò)展到其 SBC 的方法。

　　對(duì)于尋求一種簡(jiǎn)單方法來(lái)評(píng)估其或合作伙伴 SBC 安全狀態(tài)的公司，Assertion 推出了一個(gè) 5 分鐘的工具，即 SBC 快速掃描，它可以幫助組織了解其 SBC 上運(yùn)行的暴露端口和服務(wù)的可見性對(duì)證書安全性和 TLS/SSL 安全性進(jìn)行專家評(píng)估。

　　原文網(wǎng)址：https://www.nojitter.com/security/your-sbc-security-breach-waiting-happen