听说语音媒体流可以被用作执行VoIP数据渗漏的渠道,这是否可能?如果是这样的话,我该如何防范呢?
Kevin Beaver:这是关于计算机和网络的糟糕的一点:只要有不良意图和技术手段,几乎可以做任何事情。
在数据文件发送到网络外部之前通过概念证明代码(例如data-sound-poc)将其转换成等效的声音文件,攻击者就可以通过传统的网络电话(VoIP)协议进行数据渗漏。很多VoIP应用(例如Skype和Google Hangouts)还提供直接文件传输功能。
为了防止这种攻击,安全团队需要监控出站网络流量中的异常流量,最好使用高级技术来实现这一点,例如下一代防火墙[注]或入侵防御系统。如果你的技术很先进,你还可以使用传统网络分析仪(例如OmniPeek或者Wireshark)来监控流量异常行为,例如不寻常的带宽使用。这里的困难在于你需要知道你寻找什么,在加密流量的情况下,你可能根本看不到任何异常活动。
最后,你可能会发现更好的办法是使用数据丢失防护和传统安全基础知识(例如高强度密码和深思熟虑的共享和文件访问权限)来监控数据本身。 |
