Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

Entradas populares

PostHeaderIcon Guía NSA sobre la protección de las comunicaciones unificadas y los sistemas de voz y video sobre IP


 La NSA publicó un Informe técnico de ciberseguridad que proporciona las mejores prácticas y mitigaciones para proteger los sistemas de procesamiento de llamadas de Comunicaciones Unificadas (UC) y Voz y Video sobre IP (VVoIP). El informe completo, “ Implementación de sistemas de comunicaciones unificadas seguras / voz y video sobre IP ”, también describe los riesgos potenciales para los sistemas UC / VVoIP que no están debidamente protegidos.




  • La Agencia de Seguridad Nacional de EE. UU. (NSA) publicó una guía para proteger los sistemas de comunicaciones unificadas / voz y video sobre IP (VVoIP).

Para complementar el informe más amplio, la NSA publicó una Hoja de información de ciberseguridad abreviada para capturar las conclusiones clave e introducir los pasos que las organizaciones deben tomar al proteger sus sistemas UC / VVoIP.

UC y VVoIP son sistemas de procesamiento de llamadas en el lugar de trabajo que brindan una variedad de herramientas de colaboración, así como la flexibilidad para comunicarse mediante voz, videoconferencia y mensajería instantánea. El acceso a funciones avanzadas de procesamiento de llamadas y la centralización de la administración han hecho que UC y VVoIP sean populares en entornos empresariales, incluido el Sistema de Seguridad Nacional, el Departamento de Defensa y las redes de Base Industrial de Defensa de Estados Unidos.

La infraestructura IP que habilita los sistemas UC / VVoIP también presenta riesgos que eran menos frecuentes en la generación anterior de centros de llamadas. Si los sistemas UC / VVoIP no están debidamente protegidos, son susceptibles a la misma actividad maliciosa dirigida a los sistemas IP existentes a través de software espía, virus, vulnerabilidades de software u otros medios maliciosos. Los actores malintencionados podrían penetrar en las redes IP para espiar conversaciones, hacerse pasar por usuarios, cometer fraudes telefónicos y perpetrar ataques de denegación de servicio. También se pueden recopilar de forma encubierta audio y vídeo de sala de alta definición.

Para implementar de forma segura sistemas UC / VVOIP, NSA proporciona las mejores prácticas para usar al preparar redes, establecer perímetros de red, usar controladores de sesión empresariales y agregar puntos finales para implementar un sistema UC / VVOIP.

Los métodos para minimizar el riesgo de los sistemas UC / VVOIP incluyen segmentar las redes para limitar el acceso a un conjunto común de dispositivos, garantizar el parcheo oportuno, la autenticación y el cifrado de toda la señalización y el tráfico de medios, y verificar la seguridad de los dispositivos antes de agregarlos a una red.




Los sistemas de procesamiento de llamadas de Comunicaciones Unificadas (UC) y Voz y Video sobre IP (VVoIP) brindan a las empresas herramientas de comunicación y colaboración, combinan voz, videoconferencia y mensajería instantánea en un lugar de trabajo único. Estas plataformas son ampliamente utilizadas en agencias gubernamentales y por organizaciones en la cadena de suministro de varias oficinas gubernamentales, por esta razón, la agencia quiere apoyarlas para asegurar su infraestructura.

Descargar Guía Formato PDF

Sin embargo, estas herramientas amplían la superficie de ataque de las organizaciones que las utilizan, los actores de amenazas podrían aprovechar las vulnerabilidades y la mala configuración para hacerse cargo de la red de una infraestructura de destino.

Los atacantes podrían apuntar a estos sistemas para entregar malware, hacerse pasar por usuarios, espiar conversaciones, realizar fraudes y más.

“Sin embargo, la misma infraestructura IP que habilita los sistemas UC / VVoIP también extiende la superficie de ataque a la red de una empresa, introduciendo vulnerabilidades y la posibilidad de acceso no autorizado a las comunicaciones. Estas vulnerabilidades eran más difíciles de alcanzar en los sistemas de telefonía anteriores, pero ahora los servicios de voz y la infraestructura son accesibles para los actores malintencionados que penetran en la red IP para espiar conversaciones, hacerse pasar por usuarios, cometer fraude telefónico o perpetrar efectos de denegación de servicio ". lee la guía publicada por la NSA. “Los compromisos pueden llevar a que el audio y / o video de la sala de alta definición se recopile y entregue de manera encubierta utilizando la infraestructura IP como mecanismo de transporte.

La guía está dividida en cuatro partes y proporciona para cada una de ellas mitigaciones y mejores prácticas para implementar. Las cuatro partes son:

  •     Preparando redes
  •     Establecer perímetros
  •     Uso de controladores de sesión empresarial (ESC)
  •     Agregar puntos finales UC / VVoIP para la implementación de un sistema UC / VVoIP

La guía insta a una seguridad por diseño para estas herramientas, planificación detallada y actividades de implementación, y recomienda pruebas y mantenimiento continuos.

La NSA recomienda el uso de VLAN para limitar el movimiento lateral entre los sistemas UC / VVoIP y la red de datos, y para colocar controles de acceso en el tipo de tráfico. La agencia también recomienda implementar protecciones de capa 2, implementar mecanismos de autenticación para todas las conexiones UC / VVoIP e implementar un proceso de administración de parches efectivo.

La guía recomienda la adopción de autenticación y cifrado para la señalización y el tráfico de medios, el despliegue de soluciones de detección de fraude, la aplicación de la seguridad física para los sistemas que componen las plataformas y el uso de soluciones para detectar y prevenir ataques DoS.

La agencia también recomienda probar la infraestructura cada vez que se deba agregar un nuevo dispositivo en las redes operativas.

"Usando las mitigaciones y las mejores prácticas explicadas aquí, las organizaciones pueden aprovechar los beneficios de UC / VVoIP mientras minimizan el riesgo de revelar información confidencial o perder el servicio". concluye la guía.

La agencia de la NSA también ha publicado una hoja de información que resume la guía y la recomendación que incluye:

  •     Segmentar la red;
  •     Implementar protecciones de capa 2;
  •     Proteger los perímetros de Internet y PSTN;
  •     Manténgase al día con los parches;
  •     Autenticar y cifrar la señalización y el tráfico de medios;
  •     Prevenir el fraude;
  •     Asegurar la disponibilidad;
  •     Gestionar ataques de denegación de servicio; Controlar el acceso físico;
  •     Verifique características y configuraciones en un banco de pruebas.



Fuentes:

https://securityaffairs.co/wordpress/119180/hacking/nsa-unified-communications-vvoip.html

https://www.enhacke.com/2021/06/18/la-nsa-publica-una-guia-sobre-la-proteccion-de-las-comunicaciones-unificadas-y-los-sistemas-de-voz-y-video-sobre-ip/


0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.