|
Používate IP softwarovú ústredňu alebo uvažujete o jej nasadení? Možno ste už aj Vy počuli o zneužívaní IP ústrední na Slovensku alebo v Čechách hackerskými operátormi z Ázie.
Aj naša spoločnosť sa pri testovaní “open source“ riešenia stala jednou z mnohých spoločností, ktoré sa pokúsili využiť ázijskí “pirátski operátori“ ako gateway do sietí štandardných operátorov.
Ako to funguje a kedy ste aj Vy potenciálnym terčom útoku? Pokiaľ používate IP telefóniu s pripojením k operátorovi cez tzv. „SIP trunk“ a Vaša IP-PBX nemá vlastný (ideálne hardwarový) firewall pre IP telefóniu, v priebehu niekoľkých dní dokáže takýto „pirátsky operátor” zmonitorovať (nasnifovať) Vašu prevádzku a využiť prípadné slabiny (diery v bezpečnosti) Vášho VoIP riešenia a spraví si z Vašej IP-PBX gateway na prestup do sietí „štandardných operátorov“. Potom volajú napríklad ľudia z Ázie do Ameriky svojim príbuzným na Váš účet. Spojenie Ázia – Slovensko (Vaša IP-PBX) je IP hovor „zadarmo“ a z Vašej firmy do Ameriky sa už volá na Váš účet. Celé sa to deje automaticky a pokiaľ nemonitorujete systém na IP úrovni, prídete na celý tento technický trik až po obdržaní faktúry od Vášho operátora na konci účtovného obdobia. Vaša firma nemá právny nárok na to, aby ste faktúru svojmu operátorovi nezaplatili, pretože Váš systém skutočne generoval hovory do cudziny. Náhradu škody môžete skúsiť hľadať u Vášho dodávateľa riešenia, alebo interných IT ľudí ...máloktorý manager si prizná, že podcenil IP telefóniu a šetril tam, kde nemusel.
Čo možno urobiť, aby sa to nestalo práve Vašej firme?
Poraďte sa s dodávateľom systému alebo hľadajte niekoho, kto vie, čo je to SBC (Session Border Controler) a uistite sa, že Vaše IP riešenie nemá „diery“, prípadne ich odhaľte skôr, ako Vás použije „pirátsky operátor“ na svoje obohatenie sa.
Tí, čo majú pripojenie svojej IP-PBX k operátorovi ISDN a nemajú vzdialené IP pobočky môžu spať kľudnejšie. Najkľudnejšie môžu spať tí, čo ešte používajú TDM systémy (u nich k zneužitiu môže dôjsť iba s pričinením vlastných ľudí z vnútra firmy)
Keď sa chcete informovať viac, alebo porozprávať sa o bezpečnosti Vášho riešenia, kontaktujte
Táto e-mailová adresa je chránená pred spamovými robotmi, potrebujete mať zapnutý Javascript aby ste ju mohli vidieť.
alebo nám zavolajte. |
