V posledních týdnech jsme opět zaznamenali množící se hackerské útoky na telekomunikační systémy. Tyto útoky jsou vedené ze zahraničí a jejich cílem je využít váš telekomunikační systém jako bránu, přes kterou volají neznámí externí účastníci do exotických zemí. Jedná se často o volání, které nejsou cenově regulované a jsou tedy mimořádně drahé. Škoda, která může firmě vzniknout třeba jen za jediný víkend, dosahuje běžně několik desítek až stovek tisíc korun.
Jak útoky probíhají?
Roboti vyhledávají „díry“ v IP sítích kde často najdou nedostatečně chráněnou IP-PBX nebo aplikaci běžící nad PBX, která využívá síťovou komunikaci. Následně přes takovou bezpečnostní díru na dálku upraví konfiguraci IP-PBX systému tak, aby se choval jako brána pro dálkové hovory (nejčastěji mezi Asií a Afrikou nebo Jižní Amerikou). Příprava na takový útok může probíhat i během pracovního týdne, zatímco samotné napadnutí systému se děje mimo pracovní dny, kdy si změny konfigurace nebo chování IP-PBX nemá kdo všimnout.
Další využívanou cestou je nalezení bezpečnostní díry v aplikacích a slabé úrovni bezpečnosti osobních přístupových hesel. Tak se pak mohou objevit i útoky na PBX systémy, které jsou připojené do sítě operátora klasickými linkami (ISDN / analogové).
Jak se bránit útokům hackerů?
Návod na to jak ochránit vaši ústřednu před útokem hackerů je v podstatě totožný jako u ostatních prvků vaší sítě. Základem všeho jsou silná hesla - vždy a všude. Ať se jedná o přístup na server nebo „jen“ ke konfiguraci telefonu. Pokud je vaše VoIP ústředna přístupná z internetu, tak naprostou nutností je firewall, ideálně přímo na VoIP ústředně. Ne všechny útoky musí být nutně vedeny zvenčí, proto nepodceňujte ani fyzické zabezpečení vaší ústředny. Správně nastavený monitoring provozu ústředny vám může pomoci za včasu odhalit problémy. A pokud se útoku nepodaří zabránit, tak nastavení práv (kam volat) a limitů (za kolik) na volání může značně snížit finanční dopady útoku.
Máte pochybnosti o svém zabezpečení? Kontaktujte nás.
Pokud máte jakékoliv pochybnosti o úrovni zabezpečení vašeho telekomunikačního systému, bez váhání se na nás obraťte. Náš tým plný ostřílených profesionálů z oblasti telekomunikací prověří nastavení vašich systémů, odhalí případné bezpečnostní díry a navrhne sadu opatření, které sníží pravděpodobnost úspěchu hackerského útoku na minimum.
Pro více informací a konzultace spojené s nalezením správného řešení nás kontaktujte na info-cz@alcasys.eu alebo +420 739 779 977.