如何防范语音媒体流成为VoIP数据渗漏渠道?
听说语音媒体流可以被用作执行VoIP数据渗漏的渠道,这是否可能?如果是这样的话,我该如何防范呢?
Kevin Beaver:这是关于计算机和网络的糟糕的一点:只要有不良意图和技术手段,几乎可以做任何事情。
在数据文件发送到网络外部之前通过概念证明代码(例如data-sound-poc)将其转换成等效的声音文件,攻击者就可以通过传统的网络电话(VoIP)协议进行数据渗漏。很多VoIP应用(例如Skype和Google Hangouts)还提供直接文件传输功能。
为了防止这种攻击,安全团队需要监控出站网络流量中的异常流量,最好使用高级技术来实现这一点,例如下一代防火墙或入侵防御系统。如果你的技术很先进,你还可以使用传统网络分析仪(例如OmniPeek或者Wireshark)来监控流量异常行为,例如不寻常的带宽使用。这里的困难在于你需要知道你寻找什么,在加密流量的情况下,你可能根本看不到任何异常活动。
最后,你可能会发现更好的办法是使用数据丢失防护和传统安全基础知识(例如高强度密码和深思熟虑的共享和文件访问权限)来监控数据本身。
上一篇:网络安全形势严峻 挑战重重
下一篇:网络法制化:不可一蹴而就
相关文章
- 3条评论
- 弦久辞忧2022-06-07 12:28:13
- 需要监控出站网络流量中的异常流量,最好使用高级技术来实现这一点,例如下一代防火墙或入侵防御系统。如果你的技术很先进,你还可以使用传统网络分析仪(例如OmniPeek或者Wireshark)来监控流量异常行为,例如不寻常的带宽使用。这里的困难在于你需要
- 忿咬戈亓2022-06-07 14:23:55
- 技术手段,几乎可以做任何事情。 在数据文件发送到网络外部之前通过概念证明代码(例如data-sound-poc)将其转换成等效的声音文件,攻击者就可以通过传统的网络电话(VoIP
- 酒奴殊姿2022-06-07 19:20:30
- 听说语音媒体流可以被用作执行VoIP数据渗漏的渠道,这是否可能?如果是这样的话,我该如何防范呢? Kevin Beaver:这是关于计算机和网络的糟糕的一点:只要有不良意图和技术手段,几乎可以做任何事情。 在数据文件发送到网络外部之前通过概念证明代码(例如data-sound-poc)将