ISPreview : Новости провайдеров

Oktell: IP-телефония: как защитить свой бизнес от атак интернет-мошенников

При выборе решения для установки телефонии в ваш офис, а так же если вы уже пользуетесь конкретной программой или программно-аппаратным комплексом, очень важно внимательно отнестись к обеспечению безопасности связи. Даже используя такой современный вид связи как IP-телефония вы можете оказаться жертвой мошенников.

Если ваша IP-АТС или call-центр доступны из интернета, их могут атаковать злоумышленники. Целью таких атак является совершение звонков через ваши телефонные линии. Раньше после подключения к серверу мошенники организовывали нелегальный переговорный пункт и пользовались телефонией за ваш счёт. Сегодня процесс заработка на связи происходит примерно следующим образом: взломщики регистрируют один или несколько платных телефонных номеров, после чего, подключившись к вашей телефонии, осуществляют на данные номера неограниченное количество звонков. Таким образом, в самые короткие сроки злоумышленники могут «ограбить» вас на внушительную сумму, при этом, всё так же получя возможность совершать звонки за ваш счёт по всему миру.

Поэтому выбирая IP АТС, стоит обратить внимание на представленные в ней меры безопасности, а если вы уже используете конкретное решение в своём офисе, проверьте соответствует ли оно этим правилам и, при необходимости, подумайте о замене решения. На примере программной платформы Oktell попробуем рассмотреть основные требования к безопасности, а так же сформулируем ряд простых правил, следуя которым вы сможете обезопасить свою телефонию от взлома.

1. Защита от сканирования. Разработчики Oktell встроили в свою программу защиту от сканирования. Как правило, атака проходит в три этапа: подбор учётных записей(sip register, sip invite), подбор паролей и непосредственно атака АТС и IVR, с целью найти DTMF-маршрут для доступа к внешним линиям. Поэтому очень важно настроить защиту на всех уровнях. Oktell блокирует IP-адрес после нескольких неудачных попыток подобрать пароль и подключиться к вашей АТС.

2. Запрет звонков на платные номера. В Oktell вы можете настроить ограничения в сценариях исходящей маршрутизации, автодозвона и переключения. Если в сценарии входящей маршрутизации используется переключение на внешние линии, то в нем тоже установите соответствующие ограничения. Сценарии являются мощным инструментом маршрутизации. Помните — ­целью атакующих является выход в телефонную сеть общего пользования. Настройте систему так, чтобы у злоумышленников не было шансов прорваться на внешние линии.

3. Короткие номера только для внутренних линий. Использование коротких номеров только в пределах внутреннего пользования, так же сделает вашу связь менее уязвимой.

4. Используйте только сложные пароли. Вы должны установить сложные пароли на подключение к серверу на уровне операционной системы, администратора Oktell и подключаемого к сети IP-оборудования. Мы советуем использовать генератор паролей, установленный в Oktell. Даже если сегодня вы используете сервер внутри сети, завтра задачи вашей компании могут вырасти, и никто и не вспомнит про учетную запись «101» с паролем «123».

5. Уведомление о попытках звонков на «странные» номера. Своего рода анти-спам для телефонии. Установите это полезное уведомление и в случае попытки дозвонится на подозрительные внешние линии, программа немедленно сообщит об этом администратору.

Соблюдая указанные выше требования к безопасности, вы сведёте вероятность проникновения в вашу сеть мошенниками к минимуму. Более наглядно о настройке безопасности в системе Oktell вы можете узнать из видео: http://www.youtube.com/watch?v=Xu2Oqdhjv74

На основании приведённой выше информации, можно сделать вывод: сэкономив на решении для организации телефонии в офисе сегодня, вы рискуете потерять куда большие суммы на оплату счетов злоумышленников завтра.

20-12-2012, Oktell