de: Joe Davulis, ConvergeAssure inginerul de la Inox
cum se produce frauda PBX?
hackerii obțin de obicei acces neautorizat la PBX printr-un port de întreținere, mesagerie vocală sau portul de acces direct la sistem (DISA). Nu este neobișnuit ca hackerii să profite chiar de liniile gratuite destinate utilizării angajaților, uneori cu cartele telefonice furate pentru a-și acoperi urmele. Ei pot merge chiar atât de departe încât să se dea drept un angajat valabil.
aproape toate sistemele PBX moderne sunt proiectate pentru a fi gestionate de la distanță. În timp ce această funcționalitate de la distanță reduce foarte mult timpii de răspuns ai furnizorului, fără măsuri de securitate adecvate, ar putea permite o încălcare foarte costisitoare a accesului. Hackerii vor încerca să profite de același port de întreținere pentru a schimba configurația de rutare a apelurilor, pentru a schimba parolele și pentru a adăuga sau elimina extensii pentru a comite fraude fără a întrerupe operațiunile de afaceri. Acestea pot chiar să dețină răscumpărarea sistemului prin închiderea sau repornirea acestuia în mijlocul zilei.
sistemele de mesagerie vocală nu sunt imune la exploatare. Unele sisteme de mesagerie vocală pot transfera apelanții pe o linie exterioară și, fără măsurile de securitate adecvate, această funcționalitate poate deveni o țintă principală. Un hacker va găsi o casetă de mesagerie vocală cu o parolă implicită, apoi va seta funcția de apelare de ieșire la o extensie internă pe care au construit-o & hid, care, la rândul său, transmite către o linie exterioară pe care o pot folosi pentru a plasa cu ușurință apel după apel către sistem și pentru a apela un număr 1-900 și pentru a ridica mii de dolari în costuri ridicate într-un timp extrem de scurt și fără ca cineva să știe. Unele numere pot avea un cost pe apel asociat cu acestea de până la 250,00 USD. Deci, 1 apel la fiecare 30 de secunde pentru câteva ore se poate adăuga până la o sumă de distrugere. De asemenea, dacă un sistem nu semnalează apelurile dincolo de o anumită perioadă de timp, se poate stabili un apel internațional și se poate elibera timp de peste 12 ore într-o țară cu risc ridicat.
scenarii comune care implică frauda PBX:
- transfer extern – aveți grijă să transferați o persoană pe o linie exterioară nu recunoașteți niciun număr cu un șir neașteptat de cifre (cifră pentru a profita de o linie exterioară, coduri de apelare internaționale, cum ar fi 0 sau 1 etc.)
- external Call forward – luați în considerare blocarea capacității de a redirecționa telefoanele către un șir de cifre prea scurte pentru a fi un număr valid, de a profita de o linie exterioară sau de a apela numere cu risc ridicat sau de a apela la nivel internațional.
- blocați apelarea doar în Statele Unite și adăugați coduri de țară numai după cum este necesar. Dacă apelarea internațională trebuie permisă, luați în considerare un cod de acces intern sau chiar coduri induviale pe etaj/grup de afaceri/angajat.
- dacă este posibil, cereți angajaților să deconecteze telefoanele la sfârșitul zilei sau să seteze un cronometru pentru a deconecta telefoanele și apoi pentru a le reporni în orele ulterioare ale serii, dacă aceasta este o opțiune.
- întrebați operatorul de voce despre măsurile de securitate pe care le au în vigoare pentru contul dvs. în mod specific. Nu este neobișnuit ca transportatorul să acționeze într-o manieră reacționară, mai degrabă decât proactiv. Hackerii pot profita de serviciile VOIP fără a fi nevoie să pășească vreodată în clădirea dvs. Întrebări bune pentru a cere Sunt; are Pavilion operator de apeluri după o anumită perioadă de timp; Semnalizează apeluri către numere cu risc ridicat, cum ar fi țările cunoscute de fraudă internațională; care este protocolul de răspuns; trebuie să sunați și să întrebați sau vă vor suna; cât de curând veți fi contactat după ce un steag este ridicat dintr-un eveniment suspect?
- fiți atenți la apelanții care solicită să fie transferați la „9”, „9-0” sau la orice altă combinație de cifre în care pot profita de facilitățile dvs. de apel de ieșire PBX.
- dacă pierdeți un apel, Asigurați-vă că puneți mai întâi întrebări. Cel mai recent exploit se numește „fraudă cu 1 inel”. Hackerii te vor suna și închide înainte de a putea răspunde. Fiți conștienți de cine sunați înapoi, puteți suporta tarife de apelare internațională sau chiar puteți colecta taxe de apelare. Acordați atenție lungimii numărului de telefon, adesea poate apărea ca și cum cineva din prefixul 232 sau 809 tocmai v-a sunat, dar dacă vă uitați mai atent, veți observa că numărul este oprit cu doar o cifră sau cam așa ceva și dacă ar fi să apelați acel număr înapoi, v-ați conecta la Sierra Leonne sau Republica Dominicană.
protejarea centralei telefonice:
blocați portul de administrator/întreținere al telefonului & sisteme de mesagerie vocală. Majoritatea hackerilor știu că o simplă căutare Google va oferi numele de utilizator și parolele implicite din fabrică cu care a venit sistemul dvs. telefonic. Odată ce sunt conectați, își acoperă de obicei urmele pe măsură ce vă exploatează echipamentul, ceea ce face să dureze și mai mult pentru a detecta activitatea frauduloasă.
- Obțineți cărțile albe ale producătorului și permiteți numai porturile necesare în rețea.
- Fiți la curent cu remedierile în versiunile curente de software, pachete service Pack, patch-uri & firmware-ul telefonului.
- când nu mai este necesară o extensie, implementați cele mai bune practici de dezactivare a liniei.
- nu utilizați parole implicite de sistem.
- nu permiteți numere de telefon cu tarif ridicat sau coduri de țară internaționale specifice până când este necesar.
- profitați de înregistrarea apelurilor & raportarea pentru scenarii de apeluri personalizate cu alerte de notificare.
- restricționează sau refuză DISA – acest lucru ar permite unui utilizator să apeleze dintr-o locație îndepărtată și să formeze în sistem ca și cum ar fi prezenți local.
- nu postați o listă DID pe internet.
- programați controale de sănătate de rutină cu furnizorul dvs. pentru a revizui jurnalele de alarmă pentru încercări de acces neautorizat.
protejarea sistemului de mesagerie vocală:
- nu utilizați parole implicite.
- restricționați funcționalitatea de transfer extern al apelurilor. Atunci când un hacker câștigă acces la o anumită casetă de mesagerie vocală, poate modifica tipul de transfer și își permite să transfere apeluri la nivel internațional sau la numere cu rată ridicată.
- restricționați însoțitorii auto și meniurile vocale să solicite o linie exterioară.
- dezactivați automat conturile de mesagerie vocală după 3 încercări de conectare eșuate.
- programați controale de sănătate de rutină cu furnizorul dvs. pentru a revizui jurnalele de alarmă pentru încercări de acces neautorizat.
când securizați sistemele, luați în considerare accesul la distanță, însoțitorul automat, securitatea portului, mesageria vocală, accesul la administrare și întreținere. Sistemele PBX compromise contribuie cu fraude de 4,96 miliarde de dolari pe an. Ați putea absorbi o factură suplimentară de 10.000, 00 USD într-o singură lună?
o evaluare simplă a site-ului poate fi tot ceea ce este necesar pentru a oferi liniște sufletească știind că sistemul dvs. este blocat corespunzător. Contactați-ne astăzi pentru a vă asigura că soluția vocală potrivită pentru afacerea dvs. este fie în vigoare, fie disponibilă pentru dvs.