Как виртуальные АТС защищают от фрода

Технология VoIP с каждым годом становится более доступным и популярным бизнес-решением за счет экономии денег и ресурсов. Однако с распространением интернет-телефонии возрастает и угроза кибербезопасности. В первую очередь от фрод-махинаций. Рассказываем, что такое фрод и как провайдеры защищают пользователей интернет-телефонии от мошенников.

Что такое фрод

Атаки фродстеров на офисные АТС могут причинить компании убытки в сотни тысяч рублей

Термин «фрод» – это калька с английского слова fraud, которое обозначает мошенничество. Простыми словами, фрод – это махинации с телекоммуникационными сетями, использование платных услуг связи без ведома поставщика услуги или клиента.

По данным аналитиков, глобальные убытки от мошенничества в телекоммуникационной отрасли оцениваются в 10 миллиардов долларов в год.

Рассмотрим несколько распространенных примеров фрода:

• Сканирование уязвимых точек – самая простая форма мошенничества с VoIP. Мошенники вычисляют наиболее доступные точки входа в систему телефонии, где используются имена пользователей и пароли по умолчанию. Фродстеры создают ложную учетную запись и с ее помощью получают контроль над устройствами IP-телефонии.
• Переполнение буфера – хакеры увеличивают нагрузку на временные хранилища пакетов данных, которые проходят через VoIP-сети. Это приводит к сбоям в работе серверов или запуску «мусорного» кода.
• Перевод звонков – злоумышленники подменяют внутренние звонки на исходящие зарубежные вызовы или, взломав АТС, используют ее для междугородных звонков. В результате компания получает гигантские счета за вызовы, которые она не совершала.

#FEEDBACK_FORM_ANIMATED#

Как провайдеры борются с VoIP-фродом

Самый простой способ борьбы с фрод-мошенничеством – анализ записей о вызовах (CDR). Провайдеры VoIP внедряют системы, которые выявляют наиболее распространенные признаки взлома АТС. Например, резкие всплески трафика и необычные шаблоны вызовов. Как правило, антифрод-решения интегрируются в системы маршрутизации звонков. Это позволяет в режиме реального времени анализировать трафик на линии и блокировать подозрительные вызовы.

Операторы могут проверять вызовы перед их завершением. Такой способ борьбы с фродом значительно сокращает количество хакерских атак. Но проверка отнимает много времени и экономически затратна.

Некоторые провайдеры занимают более агрессивную позицию в отношении фродстеров и блокируют страны назначения, в которых наблюдается высокий уровень мошенничества. Недостаток этого метода в риске блокировки легального трафика. Кроме того, геоблокировка обычно сопряжена с финансовыми затратами, что выражается в росте тарифов на связь.

Еще один метод борьбы с мошенниками – пограничные контроллеры сеанса. Эти системы выявляют и пресекают сканирование учетных данных пользователей или несанкционированные попытки маршрутизации трафика. Некоторые контроллеры могут анализировать шаблоны вызовов. Они изучают поведение трафика и отправляют предупреждения, когда наблюдается отклонение от нормы. Недостаток метода в том, что пограничные контроллеры сеанса не способны обнаруживать хакерские атаки с перекачкой трафика.

Как виртуальные АТС защищены от фрода

Получить доступ к ВАТС – задача для хакера почти невыполнимая

Как правило, атакам фродстеров подвергается оборудование для телефонии – серверы, шлюзы и маршрутизаторы, а также ПО на стороне клиента.

На офисные серверы устанавливают программы вроде Softswitch или FreePBX, которые выполняют функции АТС. Основой для такого ПО является программное ядро Asterisk PBX – веб-интерфейс для телефонии с открытым исходным кодом. Обновления для Asterisk PBX могут содержать вредоносные программы, с помощью которых мошенники взламывают серверы. Вирус меняет списки обзвона по направлениям с самой высокой тарификацией. В результате владелец АТС тратит сотни рублей за минутный звонок.

Мошенники могут взломать не только серверы АТС, но и телефонные аппараты. Через SIP-порты хакеры получают доступ к IP-адресам устройств, подбирают пароли к ним, перегружают телефоны и заносят в них вирусы. SIP-телефон сам звонит по дорогостоящим направлениям и расходует средства компании на связь.

В отличие от «железных» АТС, виртуальные станции недоступны для атак хакеров. Защита от фрода в ВАТС имеет несколько уровней шифрования данных. Пробиваться через такую многоэтапную систему фродстерам нецелесообразно. Даже если хакеру удается обойти защиту, он сталкивается с распределением данных о пользователе ВАТС по нескольким серверам. Подобрать учетные данные для взлома звонков в этом случае нереально.

Как действуют системы защиты в ВАТС:

• Используют различные пароли для доступа в ВАТС и для SIP-телефонов.
• Анализируют регистрации пользователей. Если клиент пользуется стационарным аппаратом и софтфоном, подключение третьего устройства исключается даже с паролем.
• Отслеживают IP-адреса для подключения. Система регистрирует подозрительную активность и мгновенно блокирует доступ к ВАТС.
• Регистрируют попытки одновременных вызовов. Если в течение 3–4 секунд ВАТС выполняет несколько исходящих международных звонков, система временно блокирует аккаунт клиента. На время блокировки служба техподдержки выясняет, звонил ли клиент, и если нет, то меняет пароль его учетной записи.
• Отслеживают одновременные звонки с одного устройства. В этом случае учетную запись временно блокируют и выясняют обстоятельства подозрительной активности аккаунта.

Как компаниям защититься от фрода

Хакеры получают несанкционированный доступ к офисной АТС через порты обслуживания, голосовую почту или порт прямого доступа к системе. Мошенники нередко пользуются даже внутренними бесплатными линиями, выдавая себя за реальных сотрудников. Чтобы пресечь любые попытки доступа к офисной телефонии, специалисты New-Tel рекомендуют применять следующие меры:

• Не устанавливать на серверы бесплатное ПО для организации телефонии. В крайнем случае следует отключать таким программам обновления через интернет.
• Настроить ограничения на исходящие звонки для сотрудников компании – это защитит офисную телефонию от несанкционированного доступа, а также поможет пресечь использование служебной АТС для личных звонков.
• Организовывать офисную телефонию с помощью виртуальной АТС. Такие VoIP-системы максимально защищены от хакерских атак.

Узнать больше об особенностях телефонии вы можете на странице подключения ВАТС.