آیا استفاده از تلفن‌های مجازی (تلفن ابری) امن است و چگونه می‌توان از امنیت آن‌ها مطمئن شد؟

Security and Virtual Phone

بسیاری از کسب‌وکارهای بزرگ به جای استفاده از خطوط تلفن سنتی، از فناوری جدید تلفن‌های مجازی (تلفن ابری) برای ارتباط با کارمندان و مشتریان استفاده می‌کنند. استفاده از تلفن ابری (مجازی) به شما این امکان را می‌دهد که بدون محدودیت مکانی و جغرافیایی بتوانید از خط تلفن خود استفاده کنید. با توجه به افزایش نیروی کار از راه دور، بسیاری از مدیران نگران نحوه محافظت از اطلاعات هستند زیرا با حملات سایبری کسب وکارها متحمل هزینه‌های بالایی می‌شوند، به همین دلیل  ایمن نگه‌داشتن ارتباطات مجازی برای همه  کسب‌وکارها مهم است. در این مقاله قصد داریم درباره چگونگی استراتژی‌های امنیتی صحیحی که می‌توانند خطر حمله سایبری را کاهش دهند و محافظت از داده‌ها صحبت نماییم.

کدامیک از تلفن‌های سنتی یا مجازی امنیت بیشتری دارند؟

تفاوت اصلی تلفن‌های مجازی با تلفن‌های ثابت سنتی این است که تماس‌های مجازی از طریق اینترنت انجام می‌شود، درحالی‌که تماس‌های تلفنی سنتی از طریق شبکه تلفن سوئیچ عمومی (به‌اختصار PSTN) انجام می‌شوند. شبکه PSTN مجموعه‌ای از شبکه‌های جهانی برای ارتباط تلفنی است که زیرساخت‌هایی را برای ارتباطات عمومی فراهم می‌کند و متشکل از کابل‌های فیبر نوری، خطوط تلفن، انتقال مایکروویو، ماهواره‌های ارتباطی، انتقال cellular و حتی کابل‌های زیر دریا است.

سیستم‌های تلفنی آنالوگ (تلفن ثابت) با استفاده از سوئیچینگ مدار برای اتصال تماس‌های تلفنی، سیگنال‌های صوتی را از طریق کابل‌های فیبر نوری و سیم‌کشی مخابراتی Plain Old Telephone Service (POTS) به نقطه پایانی ارسال می‌کنند و از آنجایی که تلفن ثابت برای کار به اتصال فیزیکی احتیاج دارد، هر کسی که بخواهد به تماس‌های شما گوش دهد مجبور است برای دسترسی به مکالمات شما سیم POTS را هک کند اما تلفن‌ ابری، سیگنال‌های صوتی آنالوگ را به تعداد زیادی داده دیجیتالی جداگانه تبدیل می‌کنند و سپس این داده‌ها از طریق اینترنت ارسال می‌شوند. تماس‌های تلفنی IP از طریق شبکه‌های صوتی خصوصی ارسال می‌شوند و می‌توان مانند اینترنت امنیت آن را از طریق ابزار و نرافزارها تأمین نمود.

تهدیدهای امنیتی تلفن ثابت سازمانی چیست؟

اگرچه تلفن‌های ثابت سازمانی مزایای بی‌شماری نسبت به خدمات تلفن سنتی مانند مقیاس‌پذیری، انعطاف پذیری و کاهش هزینه‌ها دارد، اما استفاده از آن خطرات امنیتی دارد که باید از آن‌ها مطلع باشید.

  • حملات DoS

حملات Denial of Service (به‌اختصار DoS) از رایج‌ترین خطرات سیستم‌های مجازی است و هدف حملات این است که مقدار زیادی ترافیک در سیستم شما ایجاد کند و باعث توقف سیستم تلفن مجازی شود یا مشکلات دیگری در تماس مجازی مانند تأخیر تماس، قطع تماس یا کیفیت پایین تماس را ایجاد نماید.

برای جلوگیری از حملات DoS، یک شبکه خصوصی مجازی (VPN) را انتخاب کنید تا ترافیک سیستم مجازی را از بقیه شبکه داده خود جدا نگه‌دارید. همیشه اطمینان حاصل کنید که ارتباطات شما رمزگذاری شده است و در صورت امکان، یک اتصال اینترنتی کاملاً جداگانه که فقط به ارتباطات ابری اختصاص دارد، داشته باشید.

  • فیشینگ

با توجه به اینکه تعداد بالایی هک فیشینگ در یک روز اتفاق می‌افتد، لازم است بدانید که چگونه از تلفن ابری خود در برابر این حمله سایبری محافظت کنید در فیشینگ سنتی، مجرمان اینترنتی ایمیل‌های جعلی یا پیامکی ارسال می‌کنند. این ایمیل‌ها طوری ساخته‌شده‌اند که به نظر می‌رسد از شرکت‌های آشنا و معتبری ارسال‌شده‌اند اما در حقیقت، هکرها از ایمیل‌های ارسالی برای سرقت اطلاعات حساس یا اطلاعات حساب شما استفاده می‌کنند. انقدر تعداد این حملات در دنیای تلفن اینترنتی زیاد است که نام vishing به آن داده‌شده است. در ویشینگ هم این اتفاق به‌صورت تماس صورت می‌گیرد مثلاً هکرها به‌عنوان کارمند یک شرکت شناخته‌شده، بانک یا حتی آژانس دولتی تماس می‌گیرند و اصرار دارند که کارمندان رمز عبور حساب، شماره‌های تأمین اجتماعی، اطلاعات کارت اعتباری و موارد دیگر را از طریق تلفن ارائه دهند.

  • ویروس‌ها و بدافزارها

ویروس‌ها می‌توانند شبکه شما را آلوده کنند و مانند حملات DoS، سیستم تلفن شما را کاملاً آفلاین کنند. آن‌ها مقدار زیادی از پهنای باند را مصرف می‌کنند و سرعت را کاهش می‌دهند. همچنین می‌توانند پرونده‌ها، برنامه‌ها و داده‌های خراب را نیز در شبکه شما نصب و انتقال دهند. بدافزارها که بانام‌های Trojans یا Trojan Horses شناخته‌شده‌اند، می‌توانند با ایجاد منافذی کنترل کامل شبکه شما و دسترسی به تمام داده‌های حساس رایانه را برای هکرها آسان نمایند.

یکی از بهترین و ساده‌ترین راه‌های جلوگیری از ویروس و بدافزار فعال کردن به‌روزرسانی خودکار سیستم تلفن‌های ابری است. با انجام به‌روزرسانی  علاوه بر اینکه ویژگی‌های جدید اضافه می‌شود، اشکالات هم برطرف می‌گردد. همچنین باید احراز هویت دو عاملی را فعال کنید و برای نظارت بر ترافیک ورودی و خروجی و مسدود کردن داده مشکوک، آنتی‌ویروس و فایروال نصب کنید.

  • تماس‌های هرزنامه

SPIT (spam over Internet telephony) یا هرزنامه از طریق تلفن IP که معمولاً از تعداد زیادی پیام صوتی از پیش ضبط‌شده تشکیل می‌شود. تماس‌های اسپم نه تنها مانع توانایی تیم شما در ارتباط با مشتری و مسدود کردن پیام صوتی شما می‌شود، بلکه می‌تواند شامل حملات فیشینگ یا حملاتی برای کلاهبرداری تلفنی باشد و سایر مشکلات امنیتی را ایجاد کند. توجه داشته باشید که بسیاری از تماس‌های هرزنامه از شماره‌های ناشناخته تماس می‌گیرند. تماس‌های اسپم می‌تواند منجر به سرقت اطلاعات مشتری یا شرکت، قطع ارتباط شبکه، کلاهبرداری و موارد دیگر شوند.

برای این موارد ابزارهای غربالگری تماس پیشنهاد می‌شود که علاوه بر فرایند شناسایی تماس‌گیرنده، نحوه پاسخگویی به آن تماس خاص را تعیین می‌کند؛ تعداد اسپم‌های احتمالی را تشخیص می‌دهد و شناسه تماس‌گیرنده را به نمایندگان اطلاع می‌دهد که مسدود کنند. مسدود کردن تماس می‌تواند برای جلوگیری از این تماس‌های ناخواسته برای همیشه استفاده شود.

تلفن سازمانی نکسفون

چه اقداماتی باید جهت بالا بردن امنیت تلفن‌های ابری انجام شود؟

  • ارزیابی امنیتی را منظم و دوره‌ای انجام دهید: برنامه را به روزرسانی نمایید و اگر لازم بود مجدد فایروال را پیکربندی نمایید تا امنیت را بالا ببرید.
  • ایجاد شماره‌های لیست سیاه: قرار دادن شماره تلفن تماس‌گیرندگان هرزنامه، شماره تلفن‌های مشکوک و سایر تماس‌گیرندگان ناشناس در لیست سیاه و مسدود کردن آن‌ها برای همیشه تا دیگر نتوانند از طریق تلفن با شما تماس بگیرند.
  • گذرواژه قوی ایجاد کنید: از گذرواژه‌های پیچیده و سخت استفاده کنید. سیاست گذرواژه خود را بهبود ببخشید مثلاً هر دو هفته یک‌بار رمز عبور خود را تغییر دهید. از رمز عبور مشابه برای چندین حساب خودداری نمایید. در گذرواژه‌ها از حروف بزرگ و کوچک استفاده کنید و از تکرار الگوها خودداری نمایید. گذرواژه‌ای که حداقل 8 حرف داشته باشد انتخاب نمایید.
  • از WiFi عمومی استفاده نکنید: WiFi عمومی ممکن است در دسترسی به اینترنت راحت باشد اما برای هکرها و سایر مجرمان سایبری راهی بسیار مناسب برای گرفتن اطلاعات شما است. از آنجا که شبکه‌های Wi-Fi عمومی امن نیستند، برای هکرهای نزدیک شما آسان است که داده‌های خود را از طریق حمله Man-In-The-Middle رهگیری کنند. بعلاوه، هیچ تضمینی وجود ندارد که نقطه اتصال مورد استفاده شما توسط خود هکرها برای جلب‌توجه کاربران راه افتاده است و پیشنهاد می‌شود که اگر مجبور به استفاده از WiFi عمومی هستید، این کار را از طریق VPN انجام دهید.
  • ارائه‌دهنده مطمئن  انتخاب کنید: حتی اگر تمام مراحل فوق را انجام دهید، اگر ارائه‌دهنده سیستم مجازی را انتخاب کنید که ارتباطات ایمن را در اولویت قرار ندهد، در مقابل حمله کاملاً آسیب‌پذیر خواهید بود. در مقاله قبلی به اینکه چه عواملی  را باید قبل از مراجعه به یک ارائه‌دهنده مرکز تلفن ابری در نظر بگیرید،  اشاره کرده‌ایم

نکسفون به‌عنوان سرویس تلفن سازمانی VoIP شرکت رسپینا به شما در جهت بهبود کیفیت خدمات و کاهش هزینه‌های سازمانی کمک می‌کند. مهم‌ترین ویژگی نکسفون بهبود کیفیت و امنیت راه‌های ارتباطی داخل و خارج از سازمان است. برای مثال در سرویس نکسفون پرو که یک تلفنVoIP  مبتنی بر ابر است، کلیه مسئولیت‌های امنیتی سرویس بر عهده نکسفون است و در نتیجه هیچ نگرانی بابت مسائل امنیتی برای کاربران وجود نخواهد داشت.

برای کسب اطلاعات بیشتر از سرویس نکسفون، فرم مشاوره رایگان را تکمیل نمایید تا همکاران ما با شما تماس بگیرند.

برچسب ها:, ,
اشتراک گذاری:

مقالات مشابه

دستیار مجازی هوشمند (IVA) چیست؟

  • 06 آذر 1400,
  • تلفن ابری

تماس‌های خودکار (robocalls) چیست؟

  • 25 آبان 1400,
  • استارتاپ

شاخص ترویج کننده خالص (NPS) چیست؟

  • 27 مهر 1400,
  • تلفن ابری

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *