桌面VoIP服务让用户能够从连接到互联网的个人电脑或手持设备拨打免费的电话,这是一条在企业电脑和外界网络之间的未经过滤的、没有控制的和不安全的通道。恶意黑客和电子罪犯可以把这些语音流量重定向到另外一台电脑,甚至在用户毫无察觉的情况下进行录音,从而进一步窃取信息。除此之外,这些通信通道完全是开放的,企业还要面对遭受DoS攻击的巨大风险,而一次有组织的DoS攻击可以让一个商业网络完全停止运行。在这些VoIP程序当中,也很有可能隐藏着恶意代码和间谍软件,严重威胁企业数据安全。
“企业员工经常使用企业桌面电脑同时处理私人和商业事务,毫无疑问,免费或低价的VoIP电话服务对他们有着巨大的吸引力,但是这对企业网络来说是一个真正的安全威胁。我们建议企业IT部门马上开始着手面对这个问题,它将很快泛滥到无法控制的程度,这种情形我们已经在公共即时通信软件的爆炸性传播上看到。”美讯智全球安全调查分析小组副总裁苏珊.拉尔森说,“VoIP语音在互联网上是非常不安全的,可以很轻易的被窃取和录制。同时,因为使用这些服务需要下载程序,企业还要面对恶意代码和间谍软件通过这种途径侵入的威胁。”
美讯智全球安全调查分析小组针对这种情况,对企业控制管理桌面VoIP应用提出了以下安全规范建议:
b) 创建自定义的VoIP应用程序数字指纹;
c) 监控和报告在企业网络内的桌面VoIP应用。
ATI服务是由美讯智全球安全调查分析小组提供的,他们分布在欧洲、美洲、亚洲和澳洲,跟踪发现各种互联网潜在风险,包括所有VoIP服务网站和各种VoIP应用程序,生成数字指纹并保存在美讯智风险数据库当中,为全球的美讯智用户提供更新服务。美讯智全球安全调查分析小组还保证对潜在风险的7×24小时的人工检查和分析,避免了法律和技术上可能出现的漏洞,大大提高了准确性。