8 (800) 777-50-05

Как виртуальные АТС защищают от фрода

Технология VoIP с каждым годом становится более доступным и популярным бизнес-решением за счет экономии денег и ресурсов. Однако с распространением интернет-телефонии возрастает и угроза кибербезопасности. В первую очередь от фрод-махинаций. Рассказываем, что такое фрод и как провайдеры защищают пользователей интернет-телефонии от мошенников.

Что такое фрод

Атаки фродстеров на офисные АТС могут причинить компании убытки в сотни тысяч рублей

Термин «фрод» – это калька с английского слова fraud, которое обозначает мошенничество. Простыми словами, фрод – это махинации с телекоммуникационными сетями, использование платных услуг связи без ведома поставщика услуги или клиента.

По данным аналитиков, глобальные убытки от мошенничества в телекоммуникационной отрасли оцениваются в 10 миллиардов долларов в год.

Рассмотрим несколько распространенных примеров фрода:

#FEEDBACK_FORM_ANIMATED#

Как провайдеры борются с VoIP-фродом

Самый простой способ борьбы с фрод-мошенничеством – анализ записей о вызовах (CDR). Провайдеры VoIP внедряют системы, которые выявляют наиболее распространенные признаки взлома АТС. Например, резкие всплески трафика и необычные шаблоны вызовов. Как правило, антифрод-решения интегрируются в системы маршрутизации звонков. Это позволяет в режиме реального времени анализировать трафик на линии и блокировать подозрительные вызовы.

Операторы могут проверять вызовы перед их завершением. Такой способ борьбы с фродом значительно сокращает количество хакерских атак. Но проверка отнимает много времени и экономически затратна.

Некоторые провайдеры занимают более агрессивную позицию в отношении фродстеров и блокируют страны назначения, в которых наблюдается высокий уровень мошенничества. Недостаток этого метода в риске блокировки легального трафика. Кроме того, геоблокировка обычно сопряжена с финансовыми затратами, что выражается в росте тарифов на связь.

Еще один метод борьбы с мошенниками – пограничные контроллеры сеанса. Эти системы выявляют и пресекают сканирование учетных данных пользователей или несанкционированные попытки маршрутизации трафика. Некоторые контроллеры могут анализировать шаблоны вызовов. Они изучают поведение трафика и отправляют предупреждения, когда наблюдается отклонение от нормы. Недостаток метода в том, что пограничные контроллеры сеанса не способны обнаруживать хакерские атаки с перекачкой трафика.

Как виртуальные АТС защищены от фрода

Получить доступ к ВАТС – задача для хакера почти невыполнимая

Как правило, атакам фродстеров подвергается оборудование для телефонии – серверы, шлюзы и маршрутизаторы, а также ПО на стороне клиента.

На офисные серверы устанавливают программы вроде Softswitch или FreePBX, которые выполняют функции АТС. Основой для такого ПО является программное ядро Asterisk PBX – веб-интерфейс для телефонии с открытым исходным кодом. Обновления для Asterisk PBX могут содержать вредоносные программы, с помощью которых мошенники взламывают серверы. Вирус меняет списки обзвона по направлениям с самой высокой тарификацией. В результате владелец АТС тратит сотни рублей за минутный звонок.

Мошенники могут взломать не только серверы АТС, но и телефонные аппараты. Через SIP-порты хакеры получают доступ к IP-адресам устройств, подбирают пароли к ним, перегружают телефоны и заносят в них вирусы. SIP-телефон сам звонит по дорогостоящим направлениям и расходует средства компании на связь.

В отличие от «железных» АТС, виртуальные станции недоступны для атак хакеров. Защита от фрода в ВАТС имеет несколько уровней шифрования данных. Пробиваться через такую многоэтапную систему фродстерам нецелесообразно. Даже если хакеру удается обойти защиту, он сталкивается с распределением данных о пользователе ВАТС по нескольким серверам. Подобрать учетные данные для взлома звонков в этом случае нереально.

Как действуют системы защиты в ВАТС:

Как компаниям защититься от фрода

Хакеры получают несанкционированный доступ к офисной АТС через порты обслуживания, голосовую почту или порт прямого доступа к системе. Мошенники нередко пользуются даже внутренними бесплатными линиями, выдавая себя за реальных сотрудников. Чтобы пресечь любые попытки доступа к офисной телефонии, специалисты New-Tel рекомендуют применять следующие меры:

Узнать больше об особенностях телефонии вы можете на странице подключения ВАТС.

Читайте также