در عصر امروزه خیلی از بیزینس های بزرگ و کوچک به جای خطوط تلفن سنتی، از فناوری جدید تلفنهای مجازی (تلفن ابری) برای ارتباط با کارمندان و مشتریان استفاده میکنند.طی این چند سال اخیر و با گسترش شیوع ویروس کرونا و با توجه به افزایش نیروی کار از راه دور، بسیاری از مدیران نگران نحوه محافظت از اطلاعات هستند زیرا با حملات سایبری کسب وکارها متحمل هزینههای بالایی میشوند، به همین دلیل ایمن نگهداشتن ارتباطات مجازی برای همه کسبوکارها مهم است. در این مقاله قصد داریم درباره چگونگی استراتژیهای امنیتی صحیحی که میتوانند خطر حمله سایبری را کاهش دهند و محافظت از دادهها صحبت نماییم.
عناوین
Toggleآیا استفاده از تلفنهای مجازی (ابری) امن است؟
فرق های متعددی بین تلفن سنتی و تحت شبکه است که اصلی ترین آن میتوان گفت که تماسهای مجازی از طریق اینترنت انجام میشود، درحالیکه تماسهای تلفنی سنتی از طریق شبکه تلفن سوئیچ عمومی (بهاختصار PSTN) انجام میشوند. شبکه PSTN مجموعهای از شبکههای جهانی برای ارتباط تلفنی است که زیرساختهایی را برای ارتباطات عمومی فراهم میکند و متشکل از کابلهای فیبر نوری، خطوط تلفن، انتقال مایکروویو، ماهوارههای ارتباطی، انتقال cellular و حتی کابلهای زیر دریا است.
کدامیک امنیت بیشتری دارد مجازی یا سنتی ؟
سیستمهای تلفنی آنالوگ (تلفن ثابت) با استفاده از سوئیچینگ مدار برای اتصال تماسهای تلفنی، سیگنالهای صوتی را از طریق کابلهای فیبر نوری و سیمکشی مخابراتی Plain Old Telephone Service (POTS) به نقطه پایانی ارسال میکنند و از آنجایی که تلفن ثابت برای کار به اتصال فیزیکی احتیاج دارد، هر کسی که بخواهد به تماسهای شما گوش دهد مجبور است برای دسترسی به مکالمات شما سیم POTS را هک کند اما تلفن ابری، سیگنالهای صوتی آنالوگ را به تعداد زیادی داده دیجیتالی جداگانه تبدیل میکنند و سپس این دادهها از طریق اینترنت ارسال میشوند. تماسهای تلفنی IP از طریق شبکههای صوتی خصوصی ارسال میشوند و میتوان مانند اینترنت امنیت آن را از طریق ابزار و نرافزارها تأمین نمود.
تهدیدهای امنیتی تلفن ثابت سازمانی چیست؟
استفاده از تلفن ابری به شما این امکان را میدهد که بدون محدودیت مکانی و جغرافیایی بتوانید از خط تلفن خود استفاده کنید.اگرچه تلفنهای ثابت سازمانی مزایای بیشماری نسبت به خدمات تلفن سنتی مانند مقیاسپذیری، انعطاف پذیری و کاهش هزینهها دارد، اما استفاده از آن خطرات امنیتی دارد که باید از آنها مطلع باشید.
- حملات DoS
- فیشینگ
- ویروسها و بدافزارها
- تماسهای هرزنامه
حملات Dos : هدف حملات این است که مقدار زیادی ترافیک در سیستم شما ایجاد کند و باعث توقف سیستم تلفن مجازی شود یا مشکلات دیگری در تماس مجازی مانند تأخیر تماس، قطع تماس یا کیفیت پایین تماس را ایجاد نماید.
حملات Fishing :در این حمله ارسال ایمیل های جعلی یا پیامکی ارسال می شود و هکرها از ایمیلهای ارسالی برای سرقت اطلاعات حساس یا اطلاعات حساب شما استفاده میکنند. انقدر تعداد این حملات در دنیای تلفن اینترنتی زیاد است که نام vishing به آن دادهشده است.
ویروس ها و بدافزار ها : در این حمله مقدار زیادی از پهنای باند را مصرف میکنند و سرعت را کاهش میدهند. همچنین میتوانند پروندهها، برنامهها و دادههای خراب را نیز در شبکه شما نصب و انتقال دهند. بدافزارها که بانامهای Trojans یا Trojan Horses شناختهشدهاند.
تماس هرزنامه : تماسهای اسپم نه تنها مانع توانایی تیم شما در ارتباط با مشتری و مسدود کردن پیام صوتی شما میشود، بلکه میتواند شامل حملات فیشینگ یا حملاتی برای کلاهبرداری تلفنی باشد و سایر مشکلات امنیتی را ایجاد کند.
اقدامات لازم برای بالا بردن امنیت تلفن ابری(مجازی) چیست ؟
- ارزیابی امنیتی را منظم و دورهای انجام دهید: برنامه را به روزرسانی نمایید و اگر لازم بود مجدد فایروال را پیکربندی نمایید تا امنیت را بالا ببرید.
- ایجاد شمارههای لیست سیاه: قرار دادن شماره تلفن تماسگیرندگان هرزنامه، شماره تلفنهای مشکوک و سایر تماسگیرندگان ناشناس در لیست سیاه و مسدود کردن آنها برای همیشه تا دیگر نتوانند از طریق تلفن با شما تماس بگیرند.
- گذرواژه قوی ایجاد کنید: از گذرواژههای پیچیده و سخت استفاده کنید. سیاست گذرواژه خود را بهبود ببخشید مثلاً هر دو هفته یکبار رمز عبور خود را تغییر دهید. از رمز عبور مشابه برای چندین حساب خودداری نمایید. در گذرواژهها از حروف بزرگ و کوچک استفاده کنید و از تکرار الگوها خودداری نمایید. گذرواژهای که حداقل ۸ حرف داشته باشد انتخاب نمایید.
- از WiFi عمومی استفاده نکنید: WiFi عمومی ممکن است در دسترسی به اینترنت راحت باشد اما برای هکرها و سایر مجرمان سایبری راهی بسیار مناسب برای گرفتن اطلاعات شما است. از آنجا که شبکههای Wi-Fi عمومی امن نیستند، برای هکرهای نزدیک شما آسان است که دادههای خود را از طریق حمله Man-In-The-Middle رهگیری کنند. بعلاوه، هیچ تضمینی وجود ندارد که نقطه اتصال مورد استفاده شما توسط خود هکرها برای جلبتوجه کاربران راه افتاده است و پیشنهاد میشود که اگر مجبور به استفاده از WiFi عمومی هستید، این کار را از طریق VPN انجام دهید.
- ارائهدهنده مطمئن انتخاب کنید: حتی اگر تمام مراحل فوق را انجام دهید، اگر ارائهدهنده سیستم مجازی را انتخاب کنید که ارتباطات ایمن را در اولویت قرار ندهد، در مقابل حمله کاملاً آسیبپذیر خواهید بود.
برای کسب اطلاعات بیشتر از سرویس میزبان تل، فرم مشاوره رایگان را تکمیل نمایید تا همکاران ما با شما تماس بگیرند.
One Response