door: Joe Davulis, Convergeassure ® Engineer
hoe treedt PBX-fraude op?
Hackers krijgen doorgaans ongeautoriseerde toegang tot uw PBX via een onderhoudspoort, voicemail of de DISA-poort (Direct Inward System Access). Het is niet ongewoon voor hackers om zelfs te profiteren van gratis lijnen bedoeld voor werknemers gebruik, soms met gestolen telefoonkaarten om hun sporen te wissen. Ze kunnen zelfs zo ver gaan dat ze zich voordoen als een geldige werknemer.
bijna alle moderne PBX-systemen zijn ontworpen om op afstand te worden beheerd. Hoewel deze externe functionaliteit de responstijden van Leveranciers aanzienlijk vermindert, zonder de juiste veiligheidsmaatregelen, kan het mogelijk een zeer kostbare inbreuk op de toegang mogelijk maken. Hackers zullen proberen gebruik te maken van dezelfde onderhoudspoort om de configuratie van de gespreksroutering te wijzigen, wachtwoorden te wijzigen en extensies toe te voegen of te verwijderen om fraude te plegen zonder bedrijfsactiviteiten te onderbreken. Ze kunnen zelfs uw systeem losgeld te houden door het afsluiten of opnieuw opstarten in het midden van de dag.Voicemailsystemen zijn niet immuun voor uitbuiting. Sommige voicemailsystemen kunnen bellers overbrengen naar een externe lijn, en zonder de juiste veiligheidsmaatregelen op zijn plaats, die functionaliteit kan een prime target worden. Een hacker zal een voicemailbox met een standaardwachtwoord vinden, en vervolgens de functie voor uitgaande oproepen instellen op een interne extensie die ze hebben gebouwd & hid, die op zijn beurt doorstuurt naar een buitenlijn die ze kunnen gebruiken om eenvoudig te bellen na het bellen naar het systeem en een 1-900-nummer te bellen en duizenden dollars aan hoge kosten op te laden binnen een extreem korte tijd en zonder dat iemand het Weet. Sommige nummers kunnen een kosten per gesprek in verband met hen van maximaal $ 250,00. Dus, 1 oproep elke 30 seconden voor een paar uur kan oplopen tot een devlaming bedrag. Als een systeem gesprekken niet langer dan een bepaalde tijd markeert, kan een internationaal gesprek worden ingesteld en gedurende meer dan 12 uur worden verhuurd aan een land met een hoog risico.
gemeenschappelijke scenario ‘ s met PBX-fraude:
- externe overdracht-wees op uw hoede voor het overbrengen van een persoon naar een buitenlijn u herkent geen enkel nummer met een onverwachte reeks cijfers (cijfer om een buitenlijn te grijpen, internationale dialing codes zoals 0 of 1, enz.)
- externe oproepdoorschakeling-overweeg om de mogelijkheid te vergrendelen om telefoons door te sturen naar een reeks cijfers die te kort zijn om een geldig nummer te zijn, een buitenlijn te grijpen of nummers met een hoog risico te bellen of internationaal te bellen.
- vergrendel het kiezen tot alleen de Verenigde Staten en voeg alleen landcodes toe als dat nodig is. Als internationaal bellen moet worden toegestaan, overwegen een interne toegangscode of zelfs induviale codes per verdieping/business group/werknemer.
- indien mogelijk, laat medewerkers telefoons aan het einde van de dag afmelden of stel een timer in om telefoons uit te loggen en vervolgens weer aan te zetten tijdens latere uren van de avond als dat een optie is.
- vraag uw spraakprovider specifiek naar de beveiligingsmaatregelen die zij voor uw account hebben getroffen. Het is niet ongewoon dat de drager op een reactionaire manier handelt in plaats van proactief. Hackers kunnen profiteren van VOIP-diensten zonder ooit een voet in uw gebouw te hoeven zetten. Goede vragen om te stellen zijn; roept uw carrier flag na een bepaalde tijd; Markeren ze oproepen naar nummers met een hoog risico, zoals bekende internationale fraudelanden; Wat is het antwoordprotocol; moet je bellen en vragen of bellen ze je; wanneer wordt er contact met je opgenomen nadat een vlag is gehesen van een verdachte gebeurtenis?
- zorg ervoor dat bellers vragen om te worden overgedragen naar “9”, “9-0” of een andere combinatie van cijfers waar ze gebruik kunnen maken van uw PBX-faciliteiten voor uitgaande gesprekken.
- als u een oproep mist, moet u eerst vragen stellen. De nieuwste exploit heet “1-ring fraude”. Hackers zullen je bellen en ophangen voordat je kunt opnemen. Wees je ervan bewust wie je terugbelt, je kan internationale beltarieven oplopen of zelfs belkosten innen. Besteed aandacht aan de lengte van het telefoonnummer, vaak kan het lijken alsof iemand uit het netnummer van 232 of 809 net belde u, maar als je beter kijkt u zult merken dat het nummer is uitgeschakeld door slechts een cijfer of zo en als je dat nummer terug te bellen zou u verbinding maken met Sierra Leonne of de Dominicaanse Republiek.
uw PBX beschermen:
vergrendel de beheerder / onderhoudspoort van de telefoon & voicemailsystemen. De meeste hackers weten dat een eenvoudige Google-zoekopdracht zal de fabriek standaard gebruikersnaam en wachtwoorden uw telefoon systeem kwam met. Zodra ze ingelogd zijn, wissen ze meestal hun sporen als ze uw apparatuur exploiteren, waardoor het nog langer duurt om de frauduleuze activiteit op te sporen.
- verkrijg white papers van de fabrikant en sta alleen noodzakelijke poorten op het netwerk toe.
- blijf up-to-date met fixes in de huidige softwareversies, service packs, patches & telefoon firmware.
- wanneer een uitbreiding niet langer nodig is, moet u de beste praktijk toepassen om de lijn uit te schakelen.
- gebruik geen standaard wachtwoorden voor het systeem.
- staan telefoonnummers met een hoog tarief of specifieke internationale landencodes niet toe totdat dit noodzakelijk is.
- Profiteer van oproepregistratie & rapportage voor aangepaste oproepscenario ‘ s met meldingswaarschuwingen.
- Disa beperken of weigeren – dit zou een gebruiker toestaan om te bellen vanaf een externe locatie en bellen binnen het systeem alsof ze lokaal aanwezig zijn.
- plaats geen DID-lijst op internet.
- Plan routinematige statuscontroles met uw leverancier om alarmlogs te controleren op ongeautoriseerde toegangspogingen.
uw voicemailsysteem beschermen:
- gebruik geen standaard wachtwoorden.
- beperk externe gespreksoverdracht. Wanneer een hacker toegang krijgt tot een specifieke voicemail box kunnen ze het type overdracht wijzigen en zichzelf toestaan om gesprekken internationaal of naar hoge snelheid nummers.
- beperk auto attendants en spraakgestuurde menu ‘ s om een buitenlijn aan te vragen.
- voicemail-accounts automatisch uitschakelen na 3 mislukte aanmeldpogingen.
- Plan routinematige statuscontroles met uw leverancier om alarmlogs te controleren op ongeautoriseerde toegangspogingen.
bij het beveiligen van uw systemen kunt u rekening houden met toegang op afstand, auto attendant, poortbeveiliging, voicemail, beheer-en onderhoudstoegang. Gecompromitteerde PBX-systemen leveren 4,96 miljard dollar aan fraude per jaar. Zou u in staat zijn om een extra $10.000, 00+ rekening in een enkele maand te absorberen?
een eenvoudige site evaluatie kan alles zijn wat nodig is om gemoedsrust te geven wetende dat uw systeem goed is vergrendeld. Neem vandaag nog contact met ons op om ervoor te zorgen dat de juiste spraakoplossing voor uw bedrijf aanwezig is of voor u beschikbaar is.