Аудит защищенности систем IP-телефонии

Несмотря на преимущества, которые предоставляет IP-телефония, использование неправильно настроенных систем с различными уязвимостями влечет за собой серьезные риски. Основной проблемой является возможность проникновения в систему посторонних. 

Потенциальные злоумышленники могут не только совершать междугородние и международные вызовы за счет вашей компании, но и получить доступ к конфиденциальным данным. Потери от такого взлома могут достигать миллионов рублей, при этом вероятность утечек и неправомерного использования систем IP-телефонии растет с каждым годом. В результате подобного инцидента компания может понести не только финансовые потери, но и репутационные.

Для того чтобы нивелировать риски и свести к минимуму вероятность возникновения инцидента, необходимо регулярно проводить аудит защищенности систем IP-телефонии.

Задачи аудита

  • Выявление наиболее опасных воздействующих факторов и значимых угроз информационной безопасности, возможных путей их реализации с использованием моделей внешнего Интернет-нарушителя и внутреннего;
  • Сканирование используемых Системой сегментов сети Интернет и выявление используемого оборудования и программного обеспечения;
  • Проверка типовых и поиск новых уязвимостей Системы; поиск уязвимостей, связанных с некорректной обработкой входных параметров скриптов; поиск уязвимостей XSS, SQL-инъекций;
  • Анализ стойкости аутентификационных данных пользователей тестируемой Системы;
  • Анализ защищенности используемого для взаимодействия с Системой извне канала передачи информации;
  • Анализ архитектуры, состава и характеристик технических и программных средств, ролевой модели Системы;
  • Выявление и оценка программных уязвимостей и ошибок конфигурации Системы;
  • Поиск новых уязвимостей программного обеспечения, связанных с переполнением буфера, областей динамической памяти, некорректной обработкой формата строки (Buffer/Heap overflow, Integer overflow, Format string), приводящих к возможности выполнения кода на стороне сервера или вызова отказ в обслуживании (Denial of Service);
  • Проверка возможности эскалации привилегий пользователей системы, получения администратором прав пользователей;
  • Анализ возможности прослушивания VoIP, перехвата звонков;
  • Возможность проведения DoS-атак на оборудование;
  • Анализ возможности подделки номеров телефона и проведения фишинг-атак;
  • Поиск возможностей обхода сегментации сети (выход из VLAN);
  • Атаки на специализированные сервисы VoIP-инфраструктуры.

Результаты аудита

В результате вы получаете детальный отчет, содержащий описание всех выявленных в ходе аудита уязвимостей системы IP-телефонии и разработанные на основе полученных результатов, рекомендации по повышению текущего уровня защищенности системы.

Оставить заявку

Оставить заявку