Beveiliging nieuws

Onze partners

Lobeco

CDVI

Traka ASSA ABLOY

Secusoft

Masset Solutions

SMC Alarmcentrale

Gold-IP

Brivo

G4S

Genetec

VBN

Avigilon Alta

Hikvision

Kiwa

VEB

ASSA ABLOY

ARAS

Bydemes

Oribi ID Solutions

Centurion

VideoGuard

Seris

Regio Control Veldt

VAIBS

Paxton

Akuvox

Add Secure

Dero Security Products

Nimo Dog Security

Sequrix

PG Security Systems

Eagle Eye Networks

RoSecure

Unii

Nenova

SOBA

Top Security

Bosch Security Systems

OSEC

Explicate

i-Pro

ADI

Connect Security

MPL

Seagate

GFT

CSL

Trigion

Milestone

HD Security

Uniview

VVNL

SmartSD

Ajax Systems

Optex

NetworxConnect

NIBHV

Advancis

JMB Groep

Multiwacht

IDIS

HID

De Beveiligingsjurist

Service Centrale Nederland

BHVcertificaat.online

20face

Alarm Meldnet

CardAccess

Hanwha Vision Europe

Paraat

Crown Security Services

DZ Technologies

Alphatronics

Eizo

Securitas

Dahua

EAL

ASIS

2N

SmartCell

Nimo Drone Security

NSA brengt richtlijnen voor beveiliging van VoIP

19 juni 2021
Redactie
14:38

De Amerikaanse inlichtingendienst NSA publiceert een aantal best practices en oplossingen voor het beveiligen van Unified Communications (UC) en Voice en Video over IP (VVoIP). Het technisch cyberbeveiligingsrapport beschrijft ook mogelijke risico’s voor UC/VVoIP-systemen die niet goed zijn beveiligd.

Als aanvulling op de uitgebreide richtlijnen heeft NSA een verkort cybersecurity-informatieblad gepubliceerd om de belangrijkste stappen vast te leggen en de stappen te introduceren die organisaties moeten nemen bij het beveiligen van hun UC/VVoIP-systemen. UC en VVoIP zijn systemen met een zeer groot aantal mogelijkheden, zoals communicatie via spraak, videoconferenties en elektronische berichten. Ook veel beveiligingssystemen werken tegenwoordig via deze technologie. Hoewel er aanvankelijk zorgen waren over de veiligheid, is UC/VVoIP inmiddels volledig ingeburgerd, ook binnen vitale sectoren, zoals de krijgsmacht.

Risico’s
De IP-infrastructuur die UC/VVoIP-systemen mogelijk maakt brengt volgens de NSA risico’s met zich mee die minder vaak voorkwamen in de vorige generatie communicatiesystemen. Als UC/VVoIP-systemen niet goed zijn beveiligd, zijn ze vatbaar voor dezelfde kwaadaardige activiteit die zich richt op bestaande IP-systemen via spyware, virussen, softwarekwetsbaarheden of andere kwaadaardige middelen. Kwaadwillenden kunnen de IP-netwerken binnendringen om gesprekken af ​​te luisteren, zich voor te doen als gebruikers, fraude te plegen en distributed-denial-of-service-aanvallen uit te voeren. Ook zou het mogelijk zijn om privacygevoelige informatie heimelijk te verzamelen, iets waar de NSA overigens zelf ook niet vies van is.

Maatregelen
Om UC/VVOIP-systemen veilig in te kunnen zetten, biedt NSA best practices aan, die te gebruiken zijn bij het ontwerp van netwerken, het opzetten van netwerkperimeters, het gebruik van enterprise-sessiecontrollers en het toevoegen van randapparatuur om een ​​UC/VVOIP-systeem te implementeren. Methoden om het risico voor UC/VVOIP-systemen te minimaliseren, zijn onder meer het segmenteren van de netwerken om de toegang tot een gemeenschappelijke set apparaten te beperken, het zorgen voor tijdige patching, authenticatie en codering van al het signalerings- en mediaverkeer, en het verifiëren van de beveiliging van apparaten voordat ze aan een netwerk worden toegevoegd.

Deel dit artikel via:

Vlog 3

Premium partners

Videoguard

Suricat

MPL

Seagate

Wordt een partner