語(yǔ)音釣魚(yú)對(duì)策
阻止郵件"釣魚(yú)"到達(dá)受害者
標(biāo)準(zhǔn)的反垃圾郵件技術(shù)非常有效,能夠限制穿過(guò)并到達(dá)可能的受害者的釣魚(yú)郵件的數(shù)量。許多不同的服務(wù)、軟件和應(yīng)用能夠解決這個(gè)包含巨大的市場(chǎng)的安全問(wèn)題。下面僅提供這種商業(yè)軟件和服務(wù)的一部分公司:
◆Barracuda(http://www.barracudanetworks.com)
◆BlackSpider(http://www.blackspider.com)
◆CipherTrust(http://www.ciphertrust.com)
◆Cloudmark(http://www.cloudmark.com)
◆McAfee(http://www.mcafee.com)
◆MessageLabs(http://www.messagelabs.com/)
◆Microsoft(purchased FrontBridge),(http://www.microsoft.com/exchange/services)
◆Mirapoint(http://www.mirapoint.com/)
◆MX Logic(http://www.mxlogic.com/)
◆Postini(http://www.postini.com/)
◆Proofpoint(http://www.proofpoint.com/)
◆SonicWall(http://www.sonicwall.com)
◆Sophos(http://www.sophos.com)
◆Symantec(http://www.symantec.com)
◆Trend Micro(http://www.trendmicro.com)
阻止SPIT"釣魚(yú)"到達(dá)受害者
正如前面章節(jié)所描述的,SPIT是一個(gè)社會(huì)問(wèn)題,企業(yè)只有有限的能力來(lái)影響此問(wèn)題的解決。一些解決方案是大型VoIP(或者是SIP)行業(yè)的責(zé)任。如果VoIP行業(yè)不通力合作,在SPIT成為一個(gè)大問(wèn)題之前就解決它,企業(yè)可能將會(huì)被迫選擇傳統(tǒng)的緩和策略,就像那些用來(lái)緩和語(yǔ)音安全問(wèn)題和垃圾郵件問(wèn)題的策略。一些VoIP行業(yè)及企業(yè)能夠采用的對(duì)策在上一章的結(jié)尾部分進(jìn)行了描述,這些措施包括身份認(rèn)證、企業(yè)SPIT過(guò)濾系統(tǒng)、黑名單與白名單,以及語(yǔ)音內(nèi)容過(guò)濾。
阻止受害者致電惡意IVR
除了進(jìn)行相關(guān)的教育之外,企業(yè)并沒(méi)有其他方式能夠用來(lái)阻止用戶(hù)致電惡意IVR釣魚(yú)系統(tǒng)。對(duì)用戶(hù)而言,***的建議就是在致電之前,首先確認(rèn)金融機(jī)構(gòu)的電話號(hào)碼,可以在信用卡的背面或者這些金融機(jī)構(gòu)的網(wǎng)站上找到它們的客服號(hào)碼。針對(duì)企業(yè)而言,作為一種緊急響應(yīng),在某些時(shí)候需要托管的VoIP服務(wù)能夠阻斷那些可能的不安全的或者是禁止呼叫的號(hào)碼,就像Web代理服務(wù)器。如今,一些VoIP和傳統(tǒng)電話管理系統(tǒng)擁有了呼叫接納控制策略,客戶(hù)可以用此來(lái)阻斷惡意號(hào)碼。為此,可以創(chuàng)建一個(gè)阻斷規(guī)則,其中包含了惡意號(hào)碼的組。管理人員能夠向其中添加新的釣魚(yú)號(hào)碼,這樣易于受騙的用戶(hù)就不能夠撥打這些號(hào)碼了。
【編輯推薦】
