Beveiligingnieuws Logo

Onze partners

Milestone

Connect Security

ASIS

Service Centrale Nederland

Eagle Eye Networks

Advancis

Crown Security Services

Traka ASSA ABLOY

VVNL

NetworxConnect

Seris

Optex

Genetec

2N

VBN

Top Security

EAL

Hikvision

Sequrix

Unii

Masset Solutions

Aritech

Securitas

Oribi ID Solutions

Multiwacht

Paraat

Network Optix

HID

VEB

DZ Technologies

Seagate

VAIBS

Paxton

Dero Security Products

Eizo

PG Security Systems

i-Pro

Trigion

SMC Alarmcentrale

Explicate

Bosch Security Systems

Brivo

ADI

Akuvox

ASSA ABLOY

IDIS

HD Security

Avigilon Alta

Kiwa

Bydemes

SOBA

SmartSD

G4S

Secusoft

OSEC

20face

CDVI

CSL

Alarm Meldnet

VideoGuard

Hanwha Vision Europe

CardAccess

Centurion

Gold-IP

Ajax Systems

Uniview

SmartCell

Alphatronics

Regio Control Veldt

Lobeco

ARAS

Add Secure

NIBHV

BHVcertificaat.online

Nenova

NSA brengt richtlijnen voor beveiliging van VoIP

19 juni 2021
Redactie
14:38

De Amerikaanse inlichtingendienst NSA publiceert een aantal best practices en oplossingen voor het beveiligen van Unified Communications (UC) en Voice en Video over IP (VVoIP). Het technisch cyberbeveiligingsrapport beschrijft ook mogelijke risico’s voor UC/VVoIP-systemen die niet goed zijn beveiligd.

Als aanvulling op de uitgebreide richtlijnen heeft NSA een verkort cybersecurity-informatieblad gepubliceerd om de belangrijkste stappen vast te leggen en de stappen te introduceren die organisaties moeten nemen bij het beveiligen van hun UC/VVoIP-systemen. UC en VVoIP zijn systemen met een zeer groot aantal mogelijkheden, zoals communicatie via spraak, videoconferenties en elektronische berichten. Ook veel beveiligingssystemen werken tegenwoordig via deze technologie. Hoewel er aanvankelijk zorgen waren over de veiligheid, is UC/VVoIP inmiddels volledig ingeburgerd, ook binnen vitale sectoren, zoals de krijgsmacht.

Risico’s
De IP-infrastructuur die UC/VVoIP-systemen mogelijk maakt brengt volgens de NSA risico’s met zich mee die minder vaak voorkwamen in de vorige generatie communicatiesystemen. Als UC/VVoIP-systemen niet goed zijn beveiligd, zijn ze vatbaar voor dezelfde kwaadaardige activiteit die zich richt op bestaande IP-systemen via spyware, virussen, softwarekwetsbaarheden of andere kwaadaardige middelen. Kwaadwillenden kunnen de IP-netwerken binnendringen om gesprekken af ​​te luisteren, zich voor te doen als gebruikers, fraude te plegen en distributed-denial-of-service-aanvallen uit te voeren. Ook zou het mogelijk zijn om privacygevoelige informatie heimelijk te verzamelen, iets waar de NSA overigens zelf ook niet vies van is.

Maatregelen
Om UC/VVOIP-systemen veilig in te kunnen zetten, biedt NSA best practices aan, die te gebruiken zijn bij het ontwerp van netwerken, het opzetten van netwerkperimeters, het gebruik van enterprise-sessiecontrollers en het toevoegen van randapparatuur om een ​​UC/VVOIP-systeem te implementeren. Methoden om het risico voor UC/VVOIP-systemen te minimaliseren, zijn onder meer het segmenteren van de netwerken om de toegang tot een gemeenschappelijke set apparaten te beperken, het zorgen voor tijdige patching, authenticatie en codering van al het signalerings- en mediaverkeer, en het verifiëren van de beveiliging van apparaten voordat ze aan een netwerk worden toegevoegd.

Deel dit artikel via:

Schijn-zzp'ers

Premium partners

Videoguard

Seagate

SequriX

Aritech

Suricat

Wordt een partner