By:Joe Davulis,ConvergeAssure®Engineer
PBX詐欺はどのように発生しますか?
ハッカーは通常、メンテナンスポート、ボイスメール、またはDirect Inward System Access(DISA)ポートを介してPBXへの不正アクセスを取得します。 ハッカーが従業員の使用のために意図されているフリーダイヤル回線を利用することさえ珍しくありません。 彼らも、これまでの有効な従業員になりすますために行くことがあります。
ほとんどすべての現代PBXシステムは遠隔に管理されるように設計されています。 このリモート機能により、ベンダーの応答時間が大幅に短縮されますが、適切なセキュリティ対策が講じられていないと、非常にコストのかかるアクセ ハッカーは、同じ保守ポートを利用して、通話ルーティング設定の変更、パスワードの変更、拡張機能の追加または削除を試み、業務を中断することなく詐欺を 彼らも、それをシャットダウンしたり、一日の途中でそれを再起動することによって、システムの身代金を保持することがで
ボイスメールシステムは搾取の影響を受けません。 一部のボイスメールシステムでは、発信者を外部回線に転送することができ、適切なセキュリティ対策が講じられていないと、その機能が主なターゲットになる可能性があります。 ハッカーは、デフォルトのパスワードを持つボイスメールボックスを見つけ、その後、彼らが構築した内部内線番号に発信通話機能を設定します&hid,順番に,彼らは簡単にシステムへの呼び出しの後に呼び出しを配置し、1-900番号を呼び出すために使用することができ、外線に転送し、時間の非常に短い量の中で、誰も知らずに、高コストの電荷で数千ドルをラックアップします. いくつかの番号は、最大call250.00のそれらに関連付けられているコールあたりのコストを持つことができます。 したがって、数時間30秒ごとに1回の呼び出しは、devasting量まで追加することができます。 また、システムが設定された時間を超えて通話にフラグを立てない場合、国際電話を確立し、リスクの高い国に12時間以上フックすることができます。
PBX詐欺を含む一般的なシナリオ:
- 外部転送-外線に人を転送することに注意してくださいあなたは数字の予期しない文字列(外線をつかむための数字、0や1などの国際ダイヤルコード)を持つ任意の番号を認識しません。)
- 外部コール転送–有効な番号であるには短すぎる数字の文字列に電話を転送する機能をロックダウンすることを検討してください,外線を押収したり、リ
- 米国だけにダイヤルダウンをロックし、必要に応じてのみ国コードを追加します。 国際電話を許可する必要がある場合は、フロア/ビジネスグループ/従業員ごとに内部アクセスコードまたはインドゥビアルコードを検討してくださ
- 可能であれば、従業員に一日の終わりに電話をログオフさせるか、タイマーを設定して電話をログオフし、夕方の遅い時間に再度オンにします。
- 音声通信事業者に、お客様のアカウントに対して具体的に実施されているセキュリティ対策について質問してください。 キャリアが積極的ではなく反動的な方法で行動することは珍しいことではありません。 ハッカーはあなたの建物にフィートを踏まないでVOIPサービスを利用できる。 あなたのキャリアのフラグは、一定の時間後に呼び出しますか; 彼らは知られていた国際的な欺瞞の国のような危険度が高い数に呼出しに旗を付ける;応答の議定書は何であるか;呼出し、尋ねなければならないか、または呼ぶ;旗が疑わしいでき事から上げられた後いかにすぐに後連絡されるか。
- 発信者がPBX発信機能を利用できる”9″、”9-0″またはその他の数字の組み合わせに転送するように求めていることに注意してください。
- あなたが電話を逃した場合は、最初に質問をしてください。 最新のエクスプロイトは”1リング詐欺”と呼ばれています。 ハッカーはあなたを呼び出し、あなたが答えることができる前にハングアップします。 あなたが戻って呼び出している人に注意してください、あなたは国際ダイヤル料金が発生したり、通話料を徴収することがあります。 電話番号の長さに注意を払う、多くの場合、それは232または809の市外局番から誰かがちょうどあなたを呼んだかのように表示されることがありますが、よく見れば、あなたは数がちょうど数字かそこらでオフになっていることに気づくでしょうし、あなたが戻ってその番号を呼び出すことだった場合は、シエラレオネやドミニカ共和国に接続されます。
:
電話&ボイスメールシステムの管理者/メンテナンスポートをロックダウンします。 ほとんどのハッカーは、単純なGoogle検索は、あなたの電話システムが付属して工場出荷時のデフォルトのユーザー名とパスワードを提供することを知ってい 彼らがログインすると、彼らは通常、彼らはそれが不正行為を検出するためにさらに時間がかかること、あなたの機器を悪用するように彼らのトラッ
- メーカーのホワイトペーパーを入手し、ネットワーク上の必要なポートのみを許可します。
- 現在のソフトウェアバージョン、サービスパック、パッチ&電話ファームウェアの修正を最新の状態に保ちます。
- 拡張機能が不要になった場合は、回線を無効にするベストプラクティスを実装します。
- システムデフォルトパスワードを使用しないでください。
- 必要になるまで、高レートの電話番号や特定の国際国番号を許可しないでください。
- 通知アラートを使用したカスタム通話シナリオでは、通話ログ&レポートを利用します。
- Restrict or deny DISA–これにより、ユーザーは遠隔地から電話をかけ、ローカルに存在するかのようにシステム内でダイヤルすることができます。
- インターネットにDIDリストを投稿しないでください。
- 不正アクセス試行のアラームログを確認するために、ベンダーとの定期的なヘルスチェックをスケジュールします。
ボイスメールシステムの保護:
- デフォルトのパスワードは使用しないでください。
- 外部コール転送機能を制限します。 ハッカーが特定のボイスメールボックスにアクセスすると、転送タイプを変更し、通話を国際的にまたは高レートの番号に転送できるようになります。
- オートアテンダントと音声駆動メニューが外線を要求することを制限します。
- 3回のログイン試行が失敗した後、ボイスメールアカウントを自動的に無効にします。
- 不正アクセス試行のアラームログを確認するために、ベンダーとの定期的なヘルスチェックをスケジュールします。
システムをセキュリティで保護するときは、リモートアクセス、自動応答、ポートセキュリティ、ボイスメール、管理および保守アクセスを検討してくださ 侵害されたPBXシステムは、年間4.96億ドルの詐欺に貢献しています。 あなたは、単一の月に追加の$10,000.00+法案を吸収することができるだろうか?
簡単なサイト評価は、あなたのシステムが適切にロックダウンされていることを知って心の平和を与えるために必要なすべてかもしれません。 あなたのビジネスのための右の声の解決があなたに設置されているか、または利用できることを確かめるために私達に今日連絡して下さい。