NSA, ABD’de devlet kurumları ve bir çok özel firma tarafından iletişim ve işbirliği için kullanılan çağrı işleme sistemleri olan UC ve VVoIP’in güvence altına almalarına yardımcı olmak amacıyla 43 sayfalık bir kılavuz yayınladı.
Ajans bu sistemlerin uygun şekilde güvence altına alınmaması durumunda, yazılım açıkları ve çeşitli kötü amaçlı yazılım türleri de dahil olmak üzere IP sistemleriyle aynı risklere maruz kalacağı konusunda uyarıda bulundu. Yapılan uyarıda hacker gruplarının kullanıcıları taklit etmek, konuşmaları dinlemek, aksamalara neden olmak ve dolandırıcılık yapmak için bu sistemleri kullanabileceği belirtildi.
NSA’nın tavsiyeleri arasında ayrıca; UC/VVoIP sistemlerini veri ağından ayırmak için VLAN’ların kullanılması, 2. katman korumalarının uygulanması, tüm UC/VVoIP bağlantılarının kimlik doğrulanmasının sağlanması, sistemlerin yamalandığından emin olunması, DoS saldırılarını önlemek için uygulanacak mekanizmalar, sistemlerin fiziksel olarak güvenli olmasının sağlanması, operasyonel ağlara yeni cihazlar eklemeden önce testler yapılması ve dolandırıcılık tespit çözümlerinin kullanılmasıyla sinyallerin ve medya trafiğinin doğrulanması/şifrelenmesi yer alıyor.
Kılavuzda son olarak, “operasyonlarda maliyetten tasarruf etmek veya gelişmiş çağrı işlemek gibi UC/VoIP sisteminin avantajlarından yararlanmak, ek risk olasılıklarını beraberinde getirir. UC/VoIP sistemi, yeni potansiyel güvenlik açıklarını da ortaya çıkarır. Bu sistemlerde dağıtımı daha çok güvence altına almak için güvenlik açıklarını ve azaltma türlerini daha iyi anlamak gerekiyor.” ifadelerine yer verdi.
Editör : SavunmaTR Haber Merkezi
