Bilgisayar korsanlarının hem bireylerin hem de iş dünyasının en çok başını ağrıttığı konulardan birisi son zamanlarda ses güvenliği oldu. Telefon görüşmelerinin dinlenebilmesi; şirketler ve resmi daireler gibi çok sayıdaki kurumun gizli ve önemli verilerinin de güvenliğini tehlikeye atıyor. Bilgisayar korsanlarının ele geçirdikleri bir çağrı merkezi sistemine kimlik bilgilerimizi, sağlık kayıtlarımızı veya kredi kartı bilgilerimizi paylaşabiliyoruz.
Sesli görüşme ve mesajların hackerlar tarafından dinlenebilmesi, gizli iş bilgileri ve ünlü insanların sırları gibi birçok konuda kazanç elde edebilecekleri kozlara da dönüşebiliyor.
VoIP telefonların güvenlik riskleri, sesli mesajların ele geçirilmesi ve telefonların dinlenmesi ile sınırlı kalmıyor. IP telefonlar bazen iş ağınıza giriş noktası olabiliyor ve dolayısı ile VoIP aramaları ve sesli mesajlar ağ saldırılarına çok müsait veriler haline geliyor.
İster bir IP telefona sahip olun, ister VoIP sistem kullanın, her halükarda ses ve veri ağını korumanız sizin yararınıza olacaktır. Güvenlik sistemleri; amaçlarınıza, kullanıcı davranışlarına veya IP sunucusuna bağlı olarak karmaşık olabilir, ancak şirketinizin güvenliğini güçlendirmek istiyorsanız Karel gibi VoIP konusunda uzman şirketlerden yardım alabilirsiniz.
Bu konudaki ilk önerimiz;
Güvenlik sorunlarının, şirketinizin bir IP telefon sisteminden alabileceği veya hali hazırda elde ettiği finansal ve üretkenlik avantajlarını engellemesine izin vermeyin.
Peki ses güvenliğini artırmak için neler yapılabilir? Kısaca göz atalım;
Hosted VoIP Sistemi mi Kullanıyorsunuz?
Servis sağlayıcınız sesli servislerinizin güvenliğini ne kadar önemsiyor?
Yapılandırma ve veri iletimi güvenliği yöntemlerinin yanı sıra VLAN yapısı, kullanıcı kimlik doğrulaması ve şifreleme gibi hizmetleri değerlendirin.
Arama Planlarını ve Kullanıcı Profillerini Yapılandırın
VoIP sisteminizde güvenliğinizi arttırmak için yapabileceğiniz efektif çözümlerden bazılarını şu şekilde sıralamak mümkün;
- Cihazlarınızın sertifikalarını, kullanıcı adlarını ve şifre ile sesli ağ erişimini kontrol edin.
- Ağınızda izin verilen arama türlerini; cihazlarınıza, kullanıcıya ve günün hangi diliminde erişilmek istendiğine göre sınırlandırın.
Ses Ağınızı ve Sisteminizi Kontrol Altında Tutun
VoIP trafiğini izlemek, filtrelemek ve olağandışı ses etkinliklerini izlemek için bir güvenlik duvarı ve izinsiz giriş önleme sistemi kurabilirsiniz.
Kimlik bilgilerini, sinyal verisini ve yapılandırma dosyalarını da içerecek şekilde, yönetimin merkezileştirilmesi ve etki alanı kısıtlamaları ile yönetim erişimi için iki aşamalı kimlik doğrulaması kullanmayı deneyebilirsiniz.
İşletim sisteminizi düzenli olarak güncelleyin, ancak telefondaki yazılım yüklemelerine sınırlandırma getirebilirsiniz.
Ses Trafiğini Şifreleyin
Cihazlarınıza veya kullanıcılara göre kategorize ederek şifrelemeye çalışın. Gelişigüzel bir şekilde şifreleme yaparsanız aşırı ağ gecikmeleri veya operasyonel sorunlarla karşılaşabilirsiniz.
İnternet ağ geçidinizdeki sinyallemeyi Aktarım Katmanı Güvenliği (TLS) üzerinden Oturum Başlatma Protokolü (SIP) ile şifrelemeye çalışın.
Paketleri SRTP gibi protokollerle şifrelemeye çalışın.
HTTPS veya SRTP kullanmıyorsanız uzak telefonlardaki ağ bağlantıları için VPN kullanmaya çalışın.
Kullanıcıları Güvenlik Politikaları Konusunda Bilgilendirin
Sesli mesaj kutunuzun erişimi için güçlü şifreler kullanın. Giriş ve e-posta parolalarını sıklıkla değiştirin. Önemli sesli mesajları kullanıcılar dinledikten sonra silmeye özen gösterin.
Anormal durumları tespit edip rapor etmeye çalışın. Olağan dışı bir sayıda sesli mesajın silindiğini ya da bir yerlere gönderildiğini fark eden bir kullanıcı rapor edene kadar telefonun saldırıya uğradığını fark edemeyebilirsiniz. Bu durumların öncesinde gerekli güvenlik önlemlerini alıp aksiyon planlamalarını da hazırlamanız yararınıza olacaktır.
Bahsettiğimiz güvenlik önlemlerini aldığınızda IP telefon sisteminize erişmek isteyen davetsiz misafirlerin pek mutlu olmayacağını da tekrar hatırlatmak istiyoruz.
Bu yazıyı okuyanlar, bunları da okudu;
IP Telefon Santralı Kullanmak İçin 10 Neden
IP Santralı Hackerlardan Korumak
Etkili Bir Siber Güvenlik İçin 5 İpucu
