szerző: Joe Davulis, ConvergeAssure GmbH mérnök
hogyan történik az alközponti csalás?
a hackerek általában jogosulatlan hozzáférést szereznek az ALKÖZPONTBA karbantartási porton, hangpostán vagy a direct Inward System Access (Disa) porton keresztül. Nem ritka, hogy a hackerek még a munkavállalói használatra szánt ingyenes vonalakat is kihasználják, néha ellopott hívókártyákkal, hogy eltakarják a nyomaikat. Lehet, hogy olyan messzire mennek, hogy egy érvényes alkalmazottat megszemélyesítenek.
szinte az összes modern alközponti rendszert távolról történő kezelésre tervezték. Bár ez a távoli funkció nagymértékben csökkenti a szállító válaszidejét, megfelelő biztonsági intézkedések nélkül, potenciálisan lehetővé teheti a hozzáférés nagyon költséges megsértését. A hackerek megpróbálják kihasználni ugyanazt a karbantartási portot a hívásirányítási konfiguráció megváltoztatásához, a jelszavak megváltoztatásához, valamint bővítmények hozzáadásához vagy eltávolításához csalás elkövetéséhez az üzleti műveletek megszakítása nélkül. Ők is tartsa a rendszer váltságdíjat leállítja vagy újraindítása a nap közepén.
a Hangpostarendszerek nem mentesek a kizsákmányolástól. Egyes hangpostarendszerek át tudják vinni a hívókat egy külső vonalra, és a megfelelő biztonsági intézkedések nélkül ez a funkció elsődleges célponttá válhat. A hacker talál egy hangposta doboz egy alapértelmezett jelszót, majd állítsa be a kimenő hívás funkció egy belső kiterjesztése építettek & hid, ami viszont, továbbítja a külső vonal, hogy tudják használni, hogy könnyen helyezze hívás után hívást a rendszer, és hívja a 1-900 számot, és rack több ezer dollárt a magas költségek díjak belül rendkívül rövid idő alatt, és anélkül, hogy bárki tudta. Egyes számok hívásonkénti költsége akár 250,00 USD is lehet. Így, 1 hívás minden 30 másodperc néhány órán keresztül adhat fel egy devasting összeget. Továbbá, ha egy rendszer nem jelöli meg a hívásokat egy meghatározott időtartamon túl, akkor nemzetközi hívást lehet létrehozni, és 12+ órára elengedni a horogot egy magas kockázatú országba.
alközponti csalásokkal kapcsolatos gyakori forgatókönyvek:
- külső átvitel-vigyázzon, ha egy személyt külső vonalra helyez át, nem ismeri fel a váratlan számjegyű számokat (számjegy egy külső vonal megragadásához, nemzetközi tárcsázási kódok, például 0 vagy 1 stb.)
- külső hívás továbbítása-fontolja meg a telefonok továbbításának lehetőségét olyan számsorra, amely túl rövid ahhoz, hogy érvényes szám legyen, megragadjon egy külső vonalat, vagy hívjon magas kockázatú számokat, vagy hívjon nemzetközileg.
- zárja le a tárcsázást csak az Egyesült Államokba, és csak szükség szerint adjon hozzá országkódokat. Ha engedélyezni kell a nemzetközi tárcsázást, fontoljon meg egy belső hozzáférési kódot vagy akár induviális kódokat emeletenként/üzleti csoportonként/alkalmazottanként.
- ha lehetséges, kérje meg az alkalmazottakat, hogy naplózzák ki a telefonokat a nap végén, vagy állítsanak be egy időzítőt a telefonok kijelentkezéséhez, majd az esti későbbi órákban, ha ez lehetséges.
- kérdezze meg hangszolgáltatóját a fiókjával kapcsolatos biztonsági intézkedésekről. Nem ritka, hogy a hordozó reakciós módon cselekszik, nem pedig proaktívan. A hackerek kihasználhatják a VOIP szolgáltatásokat anélkül, hogy valaha is be kellene lépniük az épületbe. Jó kérdéseket feltenni; nem a fuvarozó zászló hívások után egy meghatározott ideig; Megjelölik-e a magas kockázatú hívásokat, például az ismert nemzetközi csalási országokat; mi a válaszadási protokoll; hívnia kell és kérdeznie kell, vagy felhívják Önt; milyen hamar kapcsolatba lépnek Önnel, miután egy gyanús eseményről zászlót emeltek?
- legyen szem előtt tartva a hívók kér, hogy át kell vinni a “9”, “9-0” vagy bármely más számjegyek kombinációját, ahol kihasználhatják a PBX kimenő hívás lehetőség.
- ha kihagy egy hívást, először feltétlenül tegyen fel kérdéseket. A legújabb kihasználást “1 gyűrűs csalásnak”hívják. A hackerek felhívnak és leteszik, mielőtt válaszolna. Legyen tisztában azzal, hogy kit hív vissza, nemzetközi tárcsázási díjakat vonhat maga után, vagy akár hívási díjakat is beszedhet. Figyeljen a telefonszám hosszára, gyakran úgy tűnhet, mintha valaki a 232-es vagy a 809-es körzetszámból csak hívott volna, de ha közelebbről megnézi, észreveszi, hogy a szám csak egy számjegyből áll, és ha visszahívná ezt a számot, akkor csatlakozna Sierra Leonne-hoz vagy a Dominikai Köztársasághoz.
az alközpont védelme:
zárja le a telefon adminisztrátori/karbantartási portját & hangposta rendszerek. A legtöbb Hacker tudja, hogy egy egyszerű Google keresés megadja a gyári alapértelmezett felhasználónevet és jelszavakat, amelyekkel a telefonrendszer jött. Miután bejelentkeztek, általában eltakarják a nyomaikat, amikor kihasználják a berendezést, így még hosszabb ideig tart a csalárd tevékenység észlelése.
- szerezze be a gyártó fehér papírjait, és csak a szükséges portokat engedélyezze a hálózaton.
- Legyen naprakész a javításokkal a jelenlegi szoftververziókban, szervizcsomagokban, javításokban & telefon firmware.
- ha már nincs szükség kiterjesztésre, hajtsa végre a vonal letiltásának legjobb gyakorlatát.
- ne használjon rendszer alapértelmezett jelszavakat.
- csak akkor engedélyezzen nagy sebességű telefonszámokat vagy speciális nemzetközi országkódokat, ha szükséges.
- használja ki a hívásnaplózás előnyeit & jelentések az egyéni híváshelyzetekhez értesítési riasztásokkal.
- Disa korlátozása vagy megtagadása – ez lehetővé tenné a felhasználó számára, hogy távoli helyről hívjon, és a rendszeren belül tárcsázzon, mintha helyben lenne.
- ne tegyen közzé DID-listát az interneten.
- ütemezzen rutinszerű állapotellenőrzéseket a szállítóval, hogy ellenőrizze a riasztási naplókat jogosulatlan hozzáférési kísérletek esetén.
hangposta-rendszer védelme:
- ne használjon alapértelmezett jelszavakat.
- korlátozza a külső hívásátviteli funkciókat. Amikor egy hacker hozzáférést kap egy adott hangpostafiókhoz, módosíthatja az átvitel típusát, és megengedheti magának, hogy nemzetközi hívásokat vagy nagy sebességű számokat továbbítson.
- az automatikus kísérők és a hangvezérelt menük külső vonal kérésének korlátozása.
- automatikusan letiltja a hangpostafiókokat 3 sikertelen bejelentkezési kísérlet után.
- ütemezzen rutinszerű állapotellenőrzéseket a szállítóval, hogy ellenőrizze a riasztási naplókat jogosulatlan hozzáférési kísérletek esetén.
a rendszerek biztonsága során vegye figyelembe a távoli hozzáférést, az automatikus kísérőt, a portbiztonságot, a hangpostát, az adminisztrációs és karbantartási hozzáférést. A veszélyeztetett Alközponti rendszerek évente 4,96 milliárd dollár csalással járulnak hozzá. Ön képes lenne felvenni egy további $10,000. 00+ számlát egyetlen hónap alatt?
egy egyszerű helyszíni értékelés lehet minden, ami szükséges, hogy a nyugalmat tudva, hogy a rendszer megfelelően le van zárva. Vegye fel velünk a kapcsolatot még ma, hogy megbizonyosodjon arról, hogy a vállalkozásának megfelelő hangmegoldás a helyén van-e, vagy elérhető-e az Ön számára.