Combin Mobil, Internet şi TV Acasă şi economisesc
Fii prudent.
Protejează-te de fraude.
Învaţă să descoperi, să notifici şi să previi frauda.
Pentru aceasta am pregătit special pentru tine instrucţiuni practice care te ajută să depistezi și să previi fraudele.

Recomandări pentru securizarea utilizării sistemelor PBX

Mai jos sunt prezentate sfaturi şi informații utile pentru securizarea sistemelor PBX şi reducerea riscului fraudelor legate de acestea. Aceasta listă de acțiuni operaționale te va ajuta să protejezi propriul echipament. Te rugăm respectuos să coordonezi măsurile de mai jos cu un specialist IT.

Câteva sfaturi ca să reduci riscul de fraude legate de telefonia fixă.

Utilizează IP adrese private
Utilizează adrese IP private pentru a preveni accesul la rețeaua ta locală din Internet sau alte rețele.

Utilizează serverul conform destinației
Foloseşte serverul (pe care este instalat pachetul Asterisk, Trixbox, Elastix etc.) în exclusivitate pentru serviciul de telefonie.

Configurează corect Firewall-ul
Delimitează serverele Asterisk de rețeaua Internet sau alte rețele printr-un dispozitiv de tip hardware Firewall. Configurează software firewall, în sistemele Linux - iptables chains. Se recomandă blocarea traficului din surse neautorizare (din WAN, LAN). Acceptă doar traficul de la furnizorii VoIP . Nu admite conectarea utilajului VoIP la rețeaua Internet.

Coduri PIN şi Parole
Pentru că escrocii atacă sistemele PBX, obținând acces prin parole standard sau tacite, îţi recomandăm să schimbi toate parolele inițiale, care sunt livrate cu sistemele de telefonie fixă.

Utilizează parole sigure pentru trunk-uri şi extensii. Cerințele minime pentru o parolă sigură sunt:

  • cel puțin 12 caractere (recomandat peste 14 caractere)
  • parola trebuie să includă cel puțin o literă minusculă, una majusculă, o cifră şi un caracter non-alfabetic

Parolele nu trebuie să fie expuse persoanelor din afară companiei în nici un caz (spre ex. specialiștilor străini care soluționează careva probleme cu serverul). În cazul în care ați comunicat parolele unor persoane terțe (pentru lucrări de configurare/reconfigurare etc.), îţi recomandăm să le schimbi după finalizarea lucrărilor.

Restricționează apelurile şi înregistrările de tip guest (în cazul utilizării Astersik)
Pentru aceasta, modificati in fisierul /etc/asterisk/sip.conf
Allowguest=yes cu allowguest=no;
sau efectuează aceste modificări din interfața grafică.

Restricționează răspunsurile "Parola greșită" ( în cazul utilizării Asterisk )
Inițial, Asterisc returnează diferite erori pentru parolele incorecte, atât la extensiile existente, cât şi la cele inexistente.

Există programe pentru spargerea parolelor, care cu ușurința pot depista care extensii sunt sau nu existente şi le colectează numai pentru cele care sunt configurate.

Pentru a reduce acest pericol, este necesar de modificat în fișierul /etc/asterisk/sip.conf:
alwaysauthreject = no cu alwaysauthreject = yes şi de repornit serviciul Asterisk sau de efectuat aceste modificări din interfața grafică.
Dupa aceste modificari, Asterisk va raspunde la toate incercarile de autorizare cu eroarea «401 Unauthorized» fara a specifica careva detalii.

Restricționează numărul de apeluri concomitente pentru fiecare număr
Pentru şi mai multă siguranță, îţi recomandăm să restricționezi numărul de apeluri concomitente, care pot fi efectuate de pe fiecare număr (extensie).

Restricționează tipuri de apeluri
De obicei, pentru fraude de telefonie fixă sunt folosite numerele de destinație internațională şi serviciile Premium. Din acest motiv, îţi recomandăm să ei în considerație posibilitatea de a bloca destinațiile internaționale, în cazul în care angajații tăi nu au nevoie să efectueze apeluri peste hotare în interes de serviciu.

Multe sisteme de telefonie fixă oferă posibilitatea efectuării apelurilor către destinații internaționale doar de către utilizatorii autorizați, care dispun de un cod PIN. Numărul PIN trebuie să fie diferit pentru fiecare utilizator. În momentul efectuării unui apel internaţional, sistemul înregistrează detaliile acestuia precum şi codul PIN care l-a plasat.

Restricționează orele de acces
Pentru a evita să fie detectați, escrocii de cele mai multe ori aleg să atace sistemele de telefonie fixă în timpul orelor de noapte. Riscul poate fi minimizat prin restricționarea apelurilor după orele de serviciu. Important e să nu fie închisă şi posibilitatea de a suna numerele de urgenţă (901, 902, 903)..

Accesul neautorizat
Ai grijă să închizi accesul la sistemele de telefonie fixă pentru persoanele care nu mai lucrează în companie.

Apel în conferință şi redirecționarea apelurilor
Dat fiind faptul că aceste opțiuni sunt vânate de escroci, se recomandă deconectarea lor. Accesul la ele se va oferi doar angajaților autorizați pentru utilizare în interes de serviciu. În cazul opțiunii apel în conferință, aceasta trebuie să fie monitorizată prin intermediul codului PIN.

Monitorizarea traficului şi atacurilor
Monitorizează facturile şi verifică periodic descifrările detaliate pentru depistarea apelurilor neautorizate sau suspecte.
La fel, se recomandă monitorizarea adresărilor SIP şi notificarea automată a persoanelor responsabile în caz de atac.

Securitatea fizică
Analizează posibilitatea de revizuire a securităţii fizice, dar şi la distanţă a sistemului de telefonie fixă, cum ar fi : alarma, detectarea intrușilor, supravegherea video.

Notă: Implementarea recomandărilor sus-menționate nu garantează eliminarea totală a oricăror posibilităţi de frauda legate de sistemele PBX, dar cu siguranță reduce riscul producerii acestora.

Versiunea Desktop