Технология VoIP с каждым годом становится более доступным и популярным бизнес-решением за счет экономии денег и ресурсов. Однако с распространением интернет-телефонии возрастает и угроза кибербезопасности. В первую очередь от фрод-махинаций. Рассказываем, что такое фрод и как провайдеры защищают пользователей интернет-телефонии от мошенников.
Атаки фродстеров на офисные АТС могут причинить компании убытки в сотни тысяч рублей
Термин «фрод» – это калька с английского слова fraud, которое обозначает мошенничество. Простыми словами, фрод – это махинации с телекоммуникационными сетями, использование платных услуг связи без ведома поставщика услуги или клиента.
По данным аналитиков, глобальные убытки от мошенничества в телекоммуникационной отрасли оцениваются в 10 миллиардов долларов в год.
Рассмотрим несколько распространенных примеров фрода:
Самый простой способ борьбы с фрод-мошенничеством – анализ записей о вызовах (CDR). Провайдеры VoIP внедряют системы, которые выявляют наиболее распространенные признаки взлома АТС. Например, резкие всплески трафика и необычные шаблоны вызовов. Как правило, антифрод-решения интегрируются в системы маршрутизации звонков. Это позволяет в режиме реального времени анализировать трафик на линии и блокировать подозрительные вызовы.
Операторы могут проверять вызовы перед их завершением. Такой способ борьбы с фродом значительно сокращает количество хакерских атак. Но проверка отнимает много времени и экономически затратна.
Некоторые провайдеры занимают более агрессивную позицию в отношении фродстеров и блокируют страны назначения, в которых наблюдается высокий уровень мошенничества. Недостаток этого метода в риске блокировки легального трафика. Кроме того, геоблокировка обычно сопряжена с финансовыми затратами, что выражается в росте тарифов на связь.
Еще один метод борьбы с мошенниками – пограничные контроллеры сеанса. Эти системы выявляют и пресекают сканирование учетных данных пользователей или несанкционированные попытки маршрутизации трафика. Некоторые контроллеры могут анализировать шаблоны вызовов. Они изучают поведение трафика и отправляют предупреждения, когда наблюдается отклонение от нормы. Недостаток метода в том, что пограничные контроллеры сеанса не способны обнаруживать хакерские атаки с перекачкой трафика.
Получить доступ к ВАТС – задача для хакера почти невыполнимая
Как правило, атакам фродстеров подвергается оборудование для телефонии – серверы, шлюзы и маршрутизаторы, а также ПО на стороне клиента.
На офисные серверы устанавливают программы вроде Softswitch или FreePBX, которые выполняют функции АТС. Основой для такого ПО является программное ядро Asterisk PBX – веб-интерфейс для телефонии с открытым исходным кодом. Обновления для Asterisk PBX могут содержать вредоносные программы, с помощью которых мошенники взламывают серверы. Вирус меняет списки обзвона по направлениям с самой высокой тарификацией. В результате владелец АТС тратит сотни рублей за минутный звонок.
Мошенники могут взломать не только серверы АТС, но и телефонные аппараты. Через SIP-порты хакеры получают доступ к IP-адресам устройств, подбирают пароли к ним, перегружают телефоны и заносят в них вирусы. SIP-телефон сам звонит по дорогостоящим направлениям и расходует средства компании на связь.
В отличие от «железных» АТС, виртуальные станции недоступны для атак хакеров. Защита от фрода в ВАТС имеет несколько уровней шифрования данных. Пробиваться через такую многоэтапную систему фродстерам нецелесообразно. Даже если хакеру удается обойти защиту, он сталкивается с распределением данных о пользователе ВАТС по нескольким серверам. Подобрать учетные данные для взлома звонков в этом случае нереально.
Как действуют системы защиты в ВАТС:
Хакеры получают несанкционированный доступ к офисной АТС через порты обслуживания, голосовую почту или порт прямого доступа к системе. Мошенники нередко пользуются даже внутренними бесплатными линиями, выдавая себя за реальных сотрудников. Чтобы пресечь любые попытки доступа к офисной телефонии, специалисты New-Tel рекомендуют применять следующие меры:
Узнать больше об особенностях телефонии вы можете на странице подключения ВАТС.
2024© New-Tel.net
8 (800) 777-50-05