autor: Joe Davulis, ConvergeAssure® Engineer
jak dochází k podvodům s PBX?
hackeři obvykle získají neoprávněný přístup do vaší ústředny prostřednictvím portu údržby,hlasové schránky nebo portu Direct Inward System Access (DISA). Není neobvyklé, že hackeři dokonce využívají bezplatné linky určené pro použití zaměstnanců, někdy s ukradenými vizitkami, aby zakryli své stopy. Mohou dokonce jít tak daleko, že se vydávají za platného zaměstnance.
téměř všechny moderní PBX systémy jsou navrženy pro správu na dálku. I když tato vzdálená funkce výrazně zkracuje dobu odezvy dodavatele, bez řádných bezpečnostních opatření, mohlo by to potenciálně umožnit velmi nákladné narušení přístupu. Hackeři se pokusí využít stejný port údržby ke změně konfigurace směrování hovorů, změně hesel a přidání nebo odebrání rozšíření za účelem spáchání podvodu bez přerušení obchodních operací. Mohou dokonce držet výkupné vašeho systému tím, že jej vypnou nebo restartují uprostřed dne.
hlasové systémy nejsou imunní vůči vykořisťování. Některé hlasové systémy mohou přenášet volající na vnější linku a bez příslušných bezpečnostních opatření se tato funkce může stát hlavním cílem. Hacker najde hlasovou schránku s výchozím heslem a poté nastaví funkci odchozího volání na interní rozšíření, které postavili & hid, což zase předá na vnější linku, kterou mohou použít k snadnému uskutečnění hovoru po volání do systému a volání na číslo 1-900 a za velmi krátkou dobu a aniž by to někdo věděl. Některá čísla mohou mít náklady na hovor spojené s nimi až 250,00 dolarů. Takže 1 volání každých 30 sekund po dobu několika hodin může přidat až devastující částku. Také, pokud systém neoznačuje hovory nad stanovenou dobu, mezinárodní hovor může být zřízen a nechat zavěsit na 12 + hodin do vysoce rizikové země.
běžné scénáře týkající se podvodů s ústřednou:
- externí přenos-buďte opatrní při převodu osoby na vnější linku nepoznáte žádné číslo s neočekávaným řetězcem číslic (číslice pro zachycení vnější linky, mezinárodní vytáčecí kódy, jako je 0 nebo 1 atd.).)
- External call forward – zvažte uzamčení schopnosti předávat telefony na řetězec číslic, které jsou příliš krátké na to, aby byly platným číslem, chopte se vnější linky nebo volejte vysoce riziková čísla nebo volejte mezinárodně.
- Uzamkněte vytáčení pouze do Spojených států a přidejte kódy zemí pouze podle potřeby. Pokud musí být povolena mezinárodní volba, zvažte interní přístupový kód nebo dokonce induviální kódy na podlahu/obchodní skupinu / zaměstnance.
- pokud je to možné, nechte zaměstnance odhlásit telefony na konci dne nebo nastavte časovač pro odhlášení telefonů a poté znovu zapněte v pozdějších hodinách večera, pokud je to možné.
- zeptejte se svého hlasového operátora na bezpečnostní opatření, která mají pro váš účet konkrétně zavedena. Není neobvyklé, že dopravce jedná spíše reakčně než aktivně. Hackeři mohou využít služeb VOIP, aniž by museli vstoupit do vaší budovy. Dobré otázky, které je třeba položit, jsou; volá váš vlajkový dopravce po stanovené době; Označují volání na vysoce riziková čísla, jako jsou známé mezinárodní podvodné země; jaký je protokol odezvy; musíte zavolat a zeptat se, nebo vám zavolají; jak brzy poté budete kontaktováni poté, co bude z podezřelé události vznesena vlajka?
- mějte na paměti volající, kteří žádají o převedení na „9“, “ 9-0 “ nebo jakoukoli jinou kombinaci číslic, kde mohou využít zařízení pro odchozí hovory z ústředny.
- pokud zmeškáte hovor, nezapomeňte nejprve položit otázky. Nejnovější exploit se nazývá „1-ring fraud“. Hackeři vám zavolá a zavěsí, než budete moci odpovědět. Uvědomte si, komu voláte zpět, může vám vzniknout mezinárodní sazba vytáčení nebo dokonce vybírat poplatky za volání. Věnujte pozornost délce telefonního čísla, často se může zdát, jako by vám někdo z předčíslí 232 nebo 809 právě volal, ale pokud se podíváte blíže, všimnete si, že číslo je vypnuto jen o číslici nebo tak, a pokud byste měli zavolat na toto číslo zpět, připojíte se k Sierra Leonne nebo Dominikánské republice.
ochrana vaší ústředny:
Uzamkněte Port Správce / údržby telefonu & hlasové schránky. Většina hackerů ví, že jednoduché vyhledávání Google poskytne tovární výchozí uživatelské jméno a hesla, se kterými váš telefonní systém přišel. Jakmile jsou přihlášeni, obvykle zakryjí své stopy, když využívají vaše zařízení, takže detekce podvodné činnosti trvá ještě déle.
- získejte bílé papíry výrobce a povolte pouze potřebné porty v síti.
- Zůstaňte v obraze s opravami v aktuálních verzích softwaru, aktualizací service Pack, oprav & firmware telefonu.
- pokud rozšíření již není potřeba, Proveďte nejlepší postup deaktivace linky.
- nepoužívejte systémová výchozí hesla.
- nepovolujte vysoká telefonní čísla nebo konkrétní mezinárodní kódy zemí, dokud to není nutné.
- využijte protokolování hovorů & hlášení pro vlastní scénáře volání s upozorněním.
- omezit nebo zakázat DISA-to by uživateli umožnilo zavolat ze vzdáleného místa a vytočit v systému, jako by byl lokálně přítomen.
- nezveřejňujte seznam DID na internetu.
- Naplánujte rutinní zdravotní kontroly u dodavatele, abyste zkontrolovali protokoly alarmů pro pokusy o neoprávněný přístup.
ochrana hlasového systému:
- nepoužívejte výchozí hesla.
- omezit externí funkce přenosu hovorů. Když hacker získá přístup ke konkrétní hlasové schránce, může upravit typ přenosu a umožnit přenos hovorů na mezinárodní úrovni nebo na čísla s vysokou sazbou.
- omezte automatické obsluhy a hlasové nabídky od požadavku na vnější linku.
- automaticky deaktivuje hlasové účty po 3 neúspěšných pokusech o přihlášení.
- Naplánujte rutinní zdravotní kontroly u dodavatele, abyste zkontrolovali protokoly alarmů pro pokusy o neoprávněný přístup.
při zabezpečení systémů zvažte vzdálený přístup, automatickou obsluhu, zabezpečení portů, hlasovou schránku, přístup ke správě a údržbě. Ohrožené systémy PBX přispívají 4,96 miliardy dolarů podvodů ročně. Byli byste schopni absorbovat další $ 10,000.00+ účet za jediný měsíc?
jednoduché hodnocení webu může být vše, co je potřeba k tomu, aby byl klid s vědomím, že váš systém je správně uzamčen. Kontaktujte nás ještě dnes, abyste se ujistili, že správné hlasové řešení pro vaši firmu je buď na místě, nebo je Vám k dispozici.