tekijä: Joe Davulis, ConvergeAssure® Engineer
miten PBX-petos tapahtuu?
hakkerit saavat tyypillisesti luvattoman pääsyn PBX: ään huoltoportin, vastaajan tai Direct Inward System Access (DISA) – portin kautta. Ei ole harvinaista, että hakkerit käyttävät hyväkseen työntekijöiden käyttöön tarkoitettuja maksuttomia puhelinlinjoja, joskus varastetuilla käyntikorteilla peittääkseen jälkensä. He saattavat mennä jopa niin pitkälle, että esittävät pätevää työntekijää.
lähes kaikki nykyaikaiset PBX-järjestelmät on suunniteltu hallittaviksi etänä. Vaikka tämä etätoiminto lyhentää huomattavasti myyjän vasteaikoja, ilman asianmukaisia turvatoimia se voi mahdollisesti mahdollistaa erittäin kalliin pääsyn rikkomisen. Hakkerit yrittävät hyödyntää samaa huoltoporttia muuttaakseen puhelujen reititysasetuksia, vaihtaakseen salasanoja ja lisätäkseen tai poistaakseen laajennuksia tehdäkseen petoksen häiritsemättä liiketoimintaa. He voivat jopa pitää järjestelmäsi lunnaina sulkemalla sen tai käynnistämällä sen uudelleen keskellä päivää.
Vastaajajärjestelmät eivät ole immuuneja hyväksikäytölle. Jotkut vastaaja järjestelmät voivat siirtää soittajat ulkopuolella linja, ja ilman asianmukaisia turvatoimia paikallaan, että toiminnallisuus voi tulla ensisijainen tavoite. Hakkeri löytää vastaajaan laatikko oletussalasana, sitten asettaa lähtevän puhelun ominaisuus sisäinen laajennus he rakensivat & hid, joka puolestaan eteenpäin ulkopuolelle linja, että he voivat helposti sijoittaa puhelun puhelun jälkeen järjestelmään ja soittaa 1-900 numero ja kerätä tuhansia dollareita kalliita maksuja sisällä erittäin lyhyessä ajassa ja kenenkään tietämättä. Jotkut numerot voivat olla kustannukset per puhelu liittyy niihin jopa $250.00. Niin, 1 puhelun välein 30 sekuntia muutaman tunnin voi lisätä jopa devasting määrä. Myös, jos järjestelmä ei liputa puhelut yli tietyn ajan, kansainvälinen puhelu voidaan perustaa ja päästää pois koukku 12 + tuntia korkean riskin maahan.
PBX-petoksia koskevat yleiset skenaariot:
- ulkoinen siirto-ole varovainen siirtämällä henkilö ulkoiselle riville et tunnista mitään numeroa, jossa on odottamaton jono numeroita(numero tarttua ulkoiselle riville, kansainvälinen valintakoodit, kuten 0 tai 1, jne.)
- External call forward-Consider lock down the ability to forward phones to a string of numbers that are to be a valid number, take an outside line or call high risk numbers or call International.
- Lukitse soittaminen vain Yhdysvaltoihin ja lisää Maakoodit vain tarpeen mukaan. Jos kansainvälinen soittaminen on sallittava, harkitse sisäistä pääsykoodia tai jopa induviaalisia koodeja kerrosta/yritysryhmää/työntekijää kohti.
- jos mahdollista, pyydä työntekijöitä sulkemaan puhelimet päivän päätteeksi tai aseta ajastin sulkemaan puhelimet ja käynnistämään ne myöhemmin illalla, jos se on mahdollista.
- Kysy äänenkannattajaltasi turvatoimista, joita heillä on käytössä erityisesti tiliäsi varten. Ei ole harvinaista, että kantaja toimii pikemminkin taantumuksellisesti kuin ennakoivasti. Hakkerit voivat hyödyntää VOIP-palveluita ilman, että heidän tarvitsee koskaan astua rakennukseesi. Hyviä kysymyksiä kysyä ovat; Onko operaattorin lippu puhelut tietyn ajan kuluttua; Merkitsevätkö he puheluita korkean riskin numeroihin, kuten tunnettuihin kansainvälisiin petosvaltioihin; mikä on vastausprotokolla; onko sinun soitettava ja kysyttävä vai soittavatko he sinulle; kuinka pian sinuun otetaan yhteyttä, kun epäilyttävästä tapahtumasta on nostettu lippu?
- ota huomioon soittajat, jotka pyytävät siirtoa ”9”: ään, ”9-0”: aan tai mihin tahansa muuhun numeroyhdistelmään, jossa he voivat hyödyntää lähtevän PBX: n puhelupalveluja.
- jos puhelu jää väliin, muista kysyä ensin kysymyksiä. Uusin hyväksikäyttö on nimeltään ”1-rengas petos”. Hakkerit soittavat ja sulkevat puhelimen ennen kuin ehdit vastata. Ole tietoinen siitä, kenelle soitat takaisin, sinulle voi aiheutua kansainvälisiä soittohintoja tai jopa periä soittomaksuja. Kiinnitä huomiota puhelinnumeron pituuteen, usein voi näyttää siltä, että joku suuntanumerosta 232 tai 809 juuri soitti sinulle, mutta jos katsot tarkemmin, huomaat numeron olevan pois vain numerolla tai niin ja jos soitat tuohon numeroon takaisin, olisit yhteydessä Sierra Leonneen tai Dominikaaniseen tasavaltaan.
PBX: n suojaaminen:
Lukitse puhelimen & vastaajajärjestelmien ylläpitäjä/huoltoportti. Useimmat hakkerit tietävät, että yksinkertaisella Google-haulla saa tehdasoletusnimen ja salasanat puhelinjärjestelmäsi mukana. Kun he ovat kirjautuneet sisään, he yleensä peittävät jälkensä, kun he hyödyntävät laitteitasi, joten kestää vielä kauemmin havaita petollinen toiminta.
- Hanki valmistajan valkoiset paperit ja salli vain tarvittavat portit verkossa.
- Pysy ajan tasalla korjauksista nykyisissä ohjelmistoversioissa, service packeissa, paikkauksissa & puhelinohjelmistossa.
- kun laajennusta ei enää tarvita, Ota käyttöön paras käytäntö linjan poistamiseksi käytöstä.
- Älä käytä järjestelmän oletussalasanoja.
- älä salli korkean hinnan puhelinnumeroita tai erityisiä kansainvälisiä maakoodeja ennen kuin se on tarpeen.
- Hyödynnä puheluloki & raportointi mukautetuista puhelusskenaarioista ilmoitushälytyksin.
- Rajoita tai estä DISA – näin käyttäjä voi soittaa etäpaikasta ja soittaa järjestelmään ikään kuin hän olisi paikallisesti läsnä.
- älä julkaise DID-listaa internetissä.
- ajoittaa myyjän kanssa rutiininomaiset terveystarkastukset, joissa tarkistetaan luvattomien käyttöyritysten hälytyslokit.
vastaajajärjestelmän suojaaminen:
- älä käytä oletussalasanoja.
- Rajoita ulkoisen puhelun siirtotoimintoa. Kun hakkeri pääsee tiettyyn vastaajaan, he voivat muokata siirtotyyppiä ja sallia itse siirtää puheluita kansainvälisesti tai korkeisiin numeroihin.
- Rajoita automaattiohjaajien ja ääniohjattujen valikoiden pyytämistä ulkolinjasta.
- poista vastaajatilit automaattisesti käytöstä 3 epäonnistuneen kirjautumisyrityksen jälkeen.
- ajoittaa myyjän kanssa rutiininomaiset terveystarkastukset, joissa tarkistetaan luvattomien käyttöyritysten hälytyslokit.
kun turvaudut järjestelmiisi, ota huomioon etäkäyttö, automaattiavustaja, portin turvallisuus, vastaaja, hallinto ja ylläpito. Vaarantuneet PBX-järjestelmät tuottavat 4,96 miljardin dollarin edestä petoksia vuodessa. Pystyisitkö imemään ylimääräisen $10,000. 00 + laskun yhden kuukauden aikana?
pelkkä sivuston arviointi saattaa riittää mielenrauhan antamiseen tietäen, että järjestelmäsi on asianmukaisesti lukittu. Ota yhteyttä jo tänään varmistaaksesi, että yrityksesi oikea ääniratkaisu on joko käytössä tai käytettävissä.