听说语音媒体流可以被用作执行VoIP数据渗漏的渠道,这是否可能?如果是这样的话,我该如何防范呢?
Kevin Beaver:这是关于计算机和网络的糟糕的一点:只要有不良意图和技术手段,几乎可以做任何事情。
在数据文件发送到网络外部之前通过概念证明代码(例如data-sound-poc)将其转换成等效的声音文件,攻击者就可以通过传统的网络电话(VoIP)协议进行数据渗漏。很多VoIP应用(例如Skype和Google Hangouts)还提供直接文件传输功能。
为了防止这种攻击,安全团队需要监控出站网络流量中的异常流量,最好使用高级技术来实现这一点,例如下一代防火墙或入侵防御系统。如果你的技术很先进,你还可以使用传统网络分析仪(例如OmniPeek或者Wireshark)来监控流量异常行为,例如不寻常的带宽使用。这里的困难在于你需要知道你寻找什么,在加密流量的情况下,你可能根本看不到任何异常活动。
最后,你可能会发现更好的办法是使用数据丢失防护和传统安全基础知识(例如高强度密码和深思熟虑的共享和文件访问权限)来监控数据本身。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
作者
Kevin Beaver是一名优秀的信息安全顾问与作者。拥有超过17年的IT工作经验,擅长做信息安全评估。Beaver已经写了五本书,包括《Hacking For Dummies》《Hacking Wireless Networks For Dummies》《The Practical Guide to HIPAA Privacy and Security Compliance》等。
翻译
相关推荐
-
黑客发现,跨站脚本仍是最大漏洞
据HackerOne称,跨站脚本(XSS)漏洞仍然是最常被利用的漏洞。Hackerone是旨在联系企业和白帽黑 […]
-
如何检测出定制服务器中预装的恶意软件?
定制服务器意味着企业需要对更多硬件安全承担责任,并更多地依靠定制制造商,而不是传统服务器供应商……
-
被忽视的Web安全漏洞:如何识别和解决?
在Web安全方面,面对各种安全漏洞,IT和安全专业人员通常采取防御措施,而缺少积极主动的措施。
-
抵御WannaCry等攻击?这里有一波资源来袭……
连续几天勒索蠕虫WannaCry都作为霸屏一般的存在,且该勒索病毒源头软件背后的黑客黑客组织放话还要在6月持续放大招,不免令人担心。那么为了应对潜在的恶意攻击,企业该怎么做呢?