av: Joe Davulis, ConvergeAssure Brasilian Engineer
hur PBX bedrägeri inträffar?
hackare får vanligtvis obehörig åtkomst till din PBX via en underhållsport, röstbrevlåda eller disa-porten (Direct Inward System Access). Det är inte ovanligt att hackare till och med utnyttjar avgiftsfria linjer avsedda för anställdas användning, ibland med stulna telefonkort för att täcka sina spår. De kan till och med gå så långt som att efterlikna en giltig anställd.
nästan alla moderna PBX-system är utformade för att hanteras på distans. Även om denna fjärrfunktionalitet kraftigt minskar leverantörens svarstider, utan lämpliga säkerhetsåtgärder på plats, kan det potentiellt möjliggöra ett mycket kostsamt åtkomstbrott. Hackare kommer att försöka dra nytta av samma underhållsport för att ändra konfigurationen för samtalsrutning, Ändra lösenord och lägga till eller ta bort tillägg för att begå bedrägeri utan att avbryta affärsverksamheten. De kan till och med hålla ditt system lösen genom att stänga av det eller starta om det mitt på dagen.
Röstmeddelandesystem är inte immuna mot exploatering. Vissa röstmeddelandesystem kan överföra uppringare till en extern linje, och utan rätt säkerhetsåtgärder på plats kan den funktionen bli ett främsta mål. En hacker hittar en röstbrevlåda med ett standardlösenord och ställer sedan in funktionen utgående samtal till en intern förlängning som de byggde & hid, som i sin tur vidarebefordrar till en extern linje som de kan använda för att enkelt ringa efter samtal till systemet och ringa ett 1-900-nummer och rack upp tusentals dollar i höga kostnadsavgifter inom en extremt kort tid och utan att någon vet. Vissa nummer kan ha en kostnad per samtal i samband med dem på upp till $250.00. Så, 1 samtal varje 30 sekunder för ett par timmar kan lägga till upp till en devasting mängd. Om ett system inte flaggar samtal utöver en viss tid kan ett internationellt samtal upprättas och släppas i 12+ timmar till ett högriskland.
vanliga scenarier som involverar PBX-bedrägeri:
- extern överföring – var försiktig med att överföra en person till en extern linje du känner inte igen något nummer med en oväntad sträng av siffror (siffra för att ta en extern linje, internationella uppringningskoder som 0 eller 1, etc.)
- extern vidarekoppling – överväg att låsa ner möjligheten att vidarebefordra telefoner till en rad siffror som är för korta för att vara ett giltigt nummer, ta en extern linje eller ringa högrisknummer eller ringa internationellt.
- Lås uppringning till bara USA och Lägg till landskoder endast efter behov. Om internationell uppringning måste tillåtas, överväga en intern åtkomstkod eller till och med induvialkoder per våning/affärsgrupp/anställd.
- om möjligt, har anställda logga telefoner av i slutet av dagen eller ställa in en timer för att logga telefoner av och sedan tillbaka på under senare timmar på kvällen om det är ett alternativ.
- fråga din röstbärare om säkerhetsåtgärder de har på plats för ditt konto specifikt. Det är inte ovanligt att transportören agerar på ett reaktionärt sätt snarare än proaktivt. Hackare kan dra nytta av VOIP-tjänster utan att någonsin behöva gå in i din byggnad. Bra frågor att ställa är; ringer din operatör efter en viss tid; Flaggar de samtal till högrisknummer som kända internationella bedrägeriländer; vad är svarsprotokollet; måste du ringa och fråga eller kommer de att ringa dig; hur snart kommer du att kontaktas efter att en flagga har höjts från en misstänkt händelse?
- var uppmärksam på uppringare som ber om att överföras till ”9”, ”9-0” eller någon annan kombination av siffror där de kan dra nytta av dina PBX-utgående samtal.
- om du saknar ett samtal, var noga med att ställa frågor först. Den senaste exploit kallas”1-ring bedrägeri”. Hackare kommer att ringa dig och lägga på innan du kan svara. Var medveten om vem du ringer tillbaka, Du kan drabbas av internationella uppringningspriser eller till och med samla in samtalskostnader. Var uppmärksam på längden på telefonnumret, ofta kan det verka som om någon från Riktnummer 232 eller 809 bara ringde dig men om du tittar närmare kommer du att märka att numret är av med bara en siffra eller så och om du skulle ringa det numret tillbaka skulle du ansluta till Sierra Leonne eller Dominikanska Republiken.
skydda din växel:
Lås ner administratörs – / underhållsporten på telefonen & röstmeddelandesystem. De flesta hackare vet att en enkel Google-sökning kommer att ge fabriksinställningarna användarnamn och lösenord telefonsystemet kom med. När de är inloggade täcker de vanligtvis sina spår när de utnyttjar din utrustning, vilket gör att det tar ännu längre tid att upptäcka bedräglig aktivitet.
- hämta tillverkarens vitböcker och Tillåt endast nödvändiga portar i nätverket.
- Håll dig uppdaterad med korrigeringar i aktuella programversioner, service packs, patchar & telefon firmware.
- när en förlängning inte längre behövs, implementera en bästa praxis för att inaktivera linjen.
- använd inte systemets standardlösenord.
- Tillåt inte höga telefonnummer eller specifika internationella landskoder förrän det behövs.
- dra nytta av samtalsloggning & rapportering för anpassade samtalsscenarier med aviseringsvarningar.
- begränsa eller neka DISA – detta skulle göra det möjligt för en användare att ringa in från en avlägsen plats och ringa i systemet som om de var lokalt närvarande.
- lägg inte upp en DID-lista på internet.
- Schemalägg rutinmässiga hälsokontroller med din leverantör för att granska larmloggar för obehöriga åtkomstförsök.
skydda ditt röstmeddelandesystem:
- använd inte standardlösenord.
- begränsa extern samtalsöverföringsfunktionalitet. När en hackare får tillgång till en specifik röstbrevlåda kan de ändra överföringstypen och låta sig överföra samtal internationellt eller till höga nummer.
- begränsa auto skötare och röststyrda menyer från att begära en extern linje.
- inaktivera automatiskt röstmeddelandekonton efter 3 misslyckade inloggningsförsök.
- Schemalägg rutinmässiga hälsokontroller med din leverantör för att granska larmloggar för obehöriga åtkomstförsök.
när du säkrar dina system överväga fjärråtkomst, auto skötare, port säkerhet, röstbrevlåda, administration och underhåll tillgång. Komprometterade PBX-system bidrar med 4,96 miljarder dollar i bedrägeri per år. Skulle du kunna absorbera ytterligare $ 10,000. 00 + bill i en enda månad?
en enkel webbplats utvärdering kan vara allt som behövs för att ge sinnesfrid att veta att ditt system är ordentligt låst. Kontakta oss idag för att se till att rätt röstlösning för ditt företag är antingen på plats eller tillgänglig för dig.