所有不安全的電話系統都可能被攔截。人員意外或惡意地通過公共電話網絡傳輸敏感或機密信息可能會導緻其受損。

制定并實施了電話系統使用策略。

由于在使用電話系統時可能會意外洩露信息，因此必須讓人員了解他們可用于的對話的敏感性或分類。此外，還應使人員了解在敏感或機密區域使用不安全電話系統的安全風險。

當使用加密設備為不同類型的連接啟用不同級别的對話時，向人員提供可以通過電話系統讨論的信息的敏感性或分類的視覺指示有助于減少意外洩露信息的可能性。

告知工作人員允許通過内部和外部電話系統讨論的信息的敏感性或分類。

在可能發生敏感或機密對話的區域，工作人員被告知不安全的電話系統帶來的安全風險。

當使用加密設備允許不同級别的會話用于不同類型的連接時，電話系統會直觀地指示已建立的連接類型。

當使用電話系統進行敏感或機密對話時，需要通過使用加密來适當地保護對話。

用于敏感或機密對話的電話系統對通過外部系統傳遞的所有流量進行加密。

無繩電話系統的傳輸安全性最低，容易受到攔截。使用無繩電話系統可能導緻通過攔截向未經授權的一方披露信息。

無繩電話系統不用于敏感或機密對話。

由于免提電話旨在拾取和傳輸設備附近的對話，因此在TOP SECRET區域使用免提電話會帶來許多安全風險;但是，如果人員能夠通過在任何對話期間使用安全的音頻安全室來降低安全風險，則可以使用它們。

除非電話系統位于音頻安全室中，否則不會在最高機密區域的電話系統上使用免提電話，該房間在對話期間是音頻安全的，并且隻有參與對話的人員在房間内。

使用摘機保護功能可最大限度地減少背景對話意外耦合到聽筒、耳機和免提電話中的機會。限制活動麥克風打開的時間可将這種安全風險降至最低。

Off-hook 音頻保護功能用于 電話系統背景對話可能超過電話系統授權通信的敏感度或分類的區域 。

在秘密 和絕密 領域，一鍵通聽筒 或一鍵通耳機 用于 滿足任何脫鈎音頻保護要求。

如果視頻會議或 IP 電話網絡從不同的安全域連接到另一個視頻會議或 IP 電話網絡，則适用網關指南的網關部分。

如果模拟電話網絡（如公用電話交換網 （PSTN））連接到數據網絡，則"網關指南"的"網關"部分不适用。

可以強化視頻會議和 IP 電話基礎設施，以減少其攻擊面。例如，通過确保會話初始協議服務器具有完全修補的操作系統，使用完全修補的軟件并僅運行所需的服務。

視頻會議和 IP 電話基礎設施已得到強化。

使用視頻感知和語音感知防火牆可提供網絡安全，同時支持視頻和語音流量。因此，當需要在網關中實施防火牆，并且視頻會議或IP電話流量通過網關時，将需要使用視頻感知和/或語音感知防火牆;但是，這并不需要為視頻會議、IP 電話和數據流量部署單獨的防火牆。在這種情況下，鼓勵組織實施一個視頻感知和數據感知的防火牆;語音感知和數據感知;或視頻感知，語音感知和數據感知，具體取決于他們的需求。

如果存在在網關中實施防火牆的要求，并且視頻會議或 IP 電話流量通過網關，則使用視頻感知 和/或語音感知防火牆。

視頻會議和 IP 電話流量可能容易受到竊聽、拒絕服務、中間人和呼叫欺騙攻擊。為了降低這種安全風險，可以使用傳輸層安全性來保護視頻會議和 IP 電話信令以及音頻/視頻數據。這是通過使用會話初始協議安全協議和安全實時傳輸協議來實現的。

視頻會議和 IP 電話呼叫是使用安全會話啟動協議建立的。

視頻會議和 IP 電話呼叫使用安全的實時傳輸協議進行。

默認情況下，阻止未經授權或未經身份驗證的設備将降低未經授權訪問視頻會議或 IP 電話網絡的可能性。

加密且不可重播的雙向身份驗證方案用于呼叫身份驗證和授權。

身份驗證和授權用于視頻會議網絡上的所有操作，包括呼叫設置和更改設置。

身份驗證和授權用于 IP 電話網絡上的所有操作，包括注冊新的 IP 電話、更改電話用戶、更改設置和訪問語音郵件。

IP 電話的配置是：

1.IP 電話在注冊時向呼叫控制器驗證自己的身份

2.自動注冊被禁用，僅允許授權設備訪問網絡

3.默認情況下，未經授權的設備将被阻止

4.禁用所有未使用和禁止的功能。

對于用于秘密或最高機密對話的 IP 電話，可實現個人登錄。

視頻會議和 IP 電話流量應在物理上或邏輯上與其他數據流量分開，以确保其可用性和服務質量。

視頻會議和 IP 電話流量在物理上或邏輯上與其他數據流量分開。

工作站不會連接到視頻會議設備或 IP 電話，除非工作站或設備使用 Virtual 局域網 或類似機制來保持視頻會議、IP 電話和其他數據流量之間的分離。

公共區域的 IP 電話可能使對手有機會訪問數據網絡或保護不力的語音郵件和目錄服務。因此，應限制公共區域 IP 電話可訪問的任何服務。

公共區域使用的 IP 電話無法訪問數據網絡、語音郵件和目錄服務。

麥克風（包括耳機和通用串行總線 [USB] 聽筒）和網絡攝像頭可能會在秘密和絕密區域構成安全風險。具體而言，攻擊者可以在受感染的網站上通過電子郵件發送或托管惡意應用程序，并使用社交工程技術說服用戶在其工作站上安裝該應用程序。然後，此類惡意應用程序可能會激活連接到工作站的麥克風或網絡攝像頭，以充當遠程收聽和錄制設備。

麥克風（包括耳機和 USB 聽筒）和網絡攝像頭不得與秘密區域的非秘密工作站一起使用。

麥克風（包括耳機和 USB 聽筒）和網絡攝像頭不得與最高機密區域的非 TOP SECRET 工作站一起使用。

視頻會議和 IP 電話服務被認為是許多組織的關鍵服務。拒絕服務響應計劃将有助于響應針對這些服務的拒絕服務攻擊。

為視頻會議和 IP 電話服務制定并實施了拒絕服務響應計劃，其中包括：

1.如何識别拒絕服務攻擊的迹象

2.如何識别拒絕服務攻擊的來源

3.在拒絕服務攻擊期間如何維護功能

4.可以采取哪些措施來響應拒絕服務攻擊。

有關使用高保證加密設備發送機密傳真消息的流程和程序的更多信息，請向澳大利亞網絡安全中心索取。

由于傳真機和多功能設備（MFD）是網絡安全事件的潛在來源，因此組織制定管理其使用的政策非常重要。

開發并實施了傳真機和 MFD 使用策略。

一旦傳真機或 MFD 連接到加密設備，并用于發送敏感或機密傳真郵件，當直接連接到不安全的電信基礎結構（如 PSTN）時，它就不再可信。例如，如果傳真機無法發送敏感或分類的傳真郵件，則設備将繼續嘗試發送傳真郵件，即使它已與加密設備斷開連接并重新連接到 PSTN。在這種情況下，傳真機可能會以明文形式發送敏感或分類的傳真郵件，從而導緻數據溢出。

單獨的傳真機或 MFD 用于發送敏感或分類的傳真郵件以及所有其他傳真郵件。

發送傳真郵件時，傳真郵件被加密到适當的級别，以便通過不安全的電信基礎結構進行通信。

雖然傳真機和MFD之間的通信路徑可能受到适當的保護，但人員仍應了解誰需要知道正在傳輸的信息。因此，盡快從接收傳真機或MFD收集傳真消息非常重要。此外，如果未收到預期的傳真消息，則可能表明原始傳輸存在問題，或者傳真消息已被未經授權的人員獲取。

傳真電文的發送方安排接收方在傳真電文發送後盡快收集傳真電文，如果傳真電文未在約定的時間内到達，則由收款人通知收發人。

由于聯網的MFD被認為是駐留在網絡上的設備，因此它們應具有與網絡上其他設備具有相似強度的安全控制（例如身份驗證和審計措施）。

連接到網絡的 MFD 的安全控制與網絡上其他設備的安全控制具有相似的強度。

當MFD同時連接到網絡和數字電話系統時，MFD可以充當兩者之間的橋梁。因此，數字電話系統需要以與網絡相同的靈敏度或分類進行操作。

除非數字電話系統被授權以與MFD所連接的網絡相同的靈敏度或分類運行，否則不會啟用從MFD到數字電話系統的直接連接。

由于聯網的 MFD 能夠通過連接的網絡發送掃描或複制的文檔，因此人員應注意，如果他們掃描或複制的文檔級别高于設備連接到的網絡級别，則會導緻數據溢出。

連接到網絡的 MFD 不用于複制高于所連接網絡敏感度或分類的文檔。

在公共區域放置傳真機和MFD有助于減少任何可疑使用被忽視的可能性。

傳真機和MFD位于可以觀察到其使用的區域。

注：本文檔翻譯參考來源為ACSC，部分詞彙在本文中做了技術性調整

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!