Av: Joe Davulis, Convergeassure® Ingeniør
hvordan OPPSTÅR PBX-svindel?
Hackere får vanligvis uautorisert tilgang til PBX gjennom en vedlikeholdsport, talepost eller DISA-porten (Direct Inward System Access). Det er ikke uvanlig for hackere å til og med dra nytte av gratislinjer beregnet for bruk av ansatte, noen ganger med stjålne telekort for å dekke sporene sine. De kan til og med gå så langt som å etterligne en gyldig ansatt.
Nesten alle MODERNE PBX-systemer er designet for å kunne fjernstyres. Selv om denne eksterne funksjonaliteten reduserer leverandørens responstider, uten riktige sikkerhetstiltak på plass, kan det potensielt muliggjøre et svært kostbart brudd på tilgangen. Hackere vil prøve å dra nytte av den samme vedlikeholdsporten for å endre anropsrutekonfigurasjonen, endre passord og legge til eller fjerne utvidelser for å begå svindel uten å forstyrre forretningsdriften. De kan også holde systemet løsepenger ved å slå den ned eller starte den på nytt i midten av dagen.
Talepostsystemer er ikke immune mot utnyttelse. Noen talepostsystemer kan overføre innringere til en ekstern linje, og uten de riktige sikkerhetstiltakene på plass, kan denne funksjonaliteten bli et hovedmål. En hacker vil finne en talepostboks med et standardpassord, og deretter sette utgående anropsfunksjonen til en intern utvidelse de bygde & hid, som i sin tur videresender til en ekstern linje som de kan bruke til å enkelt ringe etter anrop til systemet og ringe et 1-900 nummer og rack opp tusenvis av dollar i høye kostnader innen ekstremt kort tid og uten at noen vet det. Noen tall kan ha en kostnad per samtale knyttet til dem på opp til $250.00. Så, 1 samtale hvert 30. sekund i noen timer kan legge opp til et devasting beløp. Også, hvis et system ikke flagg samtaler utover en viss tid, en internasjonal samtale kan etableres og la av kroken for 12 + timer til en høy-risiko land.
Vanlige scenarier som involverer PBX-svindel:
- Ekstern overføring – vær forsiktig med å overføre en person til en ekstern linje du ikke gjenkjenner noe nummer med en uventet streng med sifre(siffer for å gripe en ekstern linje, internasjonale oppringingskoder som 0 eller 1, etc.)
- Ekstern samtale fremover-Vurder å låse ned muligheten til å videresende telefoner til en streng med sifre som er for kort til å være et gyldig nummer, gripe en ekstern linje eller ringe høyrisikonumre eller ringe internasjonalt.
- Lås oppringing til Bare Usa og legg til landskoder bare etter behov. Hvis internasjonal oppringing må tillates, bør du vurdere en intern tilgangskode eller til og med induvialkoder per etasje/bedriftsgruppe / ansatt.
- hvis mulig, har ansatte logge telefoner av på slutten av dagen eller sette en tidtaker til å logge telefoner av og deretter på igjen i løpet av senere timer på kvelden hvis det er et alternativ.
- Spør talebæreren din om sikkerhetsforanstaltninger de har på plass for kontoen din spesifikt. Det er ikke uvanlig for transportøren å handle på en reaksjonær måte i stedet for proaktivt. Hackere kan dra nytte AV VOIP-tjenester uten å måtte gå foten inn i bygningen. Gode spørsmål å stille er; gjør din operatør flagg samtaler etter en viss tid; Flagger de anrop til høyrisikonumre som kjente internasjonale svindelland; hva er responsprotokollen; må du ringe og spørre eller vil de ringe deg; hvor snart vil du bli kontaktet etter at et flagg er hevet fra en mistenkelig hendelse?
- Vær oppmerksom på innringere som ber om å bli overført til «9», » 9-0 » eller en annen kombinasjon av sifre der de kan dra nytte AV PBX utgående anropsfasiliteter.
- hvis du går glipp av et anrop, må du stille spørsmål først. Den siste utnyttelsen kalles «1-ring svindel». Hackere vil ringe deg og henge opp før du kan svare. Vær oppmerksom på hvem du ringer tilbake, kan du pådra internasjonale oppringings priser eller samle ringer kostnader. Vær oppmerksom på lengden på telefonnummeret, ofte kan det virke som om noen fra retningsnummeret til 232 eller 809 bare ringte deg, men hvis du ser nærmere, vil du legge merke til at nummeret er av med bare et siffer eller så, og hvis du skulle ringe det nummeret tilbake, ville du koble Til Sierra Leonne eller Den Dominikanske Republikk.
Beskytte PBX:
Lås administrator – / vedlikeholdsporten på telefonen & talepostsystemer. De fleste hackere vet at Et Enkelt Google-søk vil gi fabrikkstandard brukernavn og passord telefonsystemet ditt kom med. Når de er logget inn, dekker de vanligvis sporene sine når de utnytter utstyret ditt, noe som gjør at det tar enda lengre tid å oppdage svindelaktiviteten.
- Hent produsentens white papers og tillat bare nødvendige porter på nettverket.
- Hold deg oppdatert med reparasjoner i gjeldende programvareversjoner, oppdateringspakker, oppdateringer & telefon firmware.
- når en utvidelse ikke lenger er nødvendig, kan du implementere en beste praksis for å deaktivere linjen.
- ikke bruk systemstandardpassord.
- ikke tillat høye telefonnumre eller spesifikke internasjonale landskoder før det er nødvendig.
- dra nytte av anropslogging & rapportering for tilpassede anropsscenarier med varslingsvarsler.
- Begrens ELLER avslå DISA – dette vil tillate en bruker å ringe inn fra en ekstern plassering og ringe i systemet som om de var lokalt tilstede.
- ikke legg inn EN DID-liste på internett.
- Planlegg rutinemessige helsekontroller med leverandøren for å se gjennom alarmlogger for uautoriserte tilgangsforsøk.
Beskytte talepostsystemet:
- Ikke bruk standard passord.
- Begrens ekstern samtaleoverføringsfunksjonalitet. Når en hacker får tilgang til en bestemt talepostboks, kan de endre overføringstypen og tillate seg å overføre samtaler internasjonalt eller til høye tall.
- Begrens auto attendants og stemme drevet menyer fra ber om en ekstern linje.
- deaktiver automatisk talepostkontoer Etter 3 mislykkede påloggingsforsøk.
- Planlegg rutinemessige helsekontroller med leverandøren for å se gjennom alarmlogger for uautoriserte tilgangsforsøk.
når sikre systemene vurdere ekstern tilgang, auto attendant, port sikkerhet, talepost, administrasjon og vedlikehold tilgang. Kompromitterte PBX-systemer bidrar med 4,96 milliarder dollar i svindel per år. Vil du kunne absorbere en ekstra $10,000.00+ regning i en enkelt måned?
en enkel side evaluering kan være alt som trengs for å gi trygghet å vite at systemet er riktig låst ned. Kontakt oss i dag for å sikre at den rette stemmeløsningen for din bedrift er på plass eller tilgjengelig for deg.