Безопасность IP-телефонии, мошенничество с VoIP, рекомендации по безопасности виртуальной телефонии, как обезопасить удаленную работу: короткий, но исчерпывающий список наиболее распространенных видов угроз для VoIP связи и как с ними бороться.
Недавно закончился Месяц кибербезопасности. Использование VoIP-связи находится на небывало высоком уровне. Не повредит рассмотреть уязвимости, которые присущи при работе с VoIP, а также меры защиты.
Почему важна VoIP-безопасность
Пока весь мир находится в карантине, все больше и больше компаний, больших и малых, переходят на удаленную работу. Один из инструментов, который позволяет это совершить, это виртуальная телефония (VoIP). Используя виртуальные телефонные номера и виртуальную АТС, компания может совершать продажи, предоставлять поддержку, и организовать коммуникацию между сотрудниками. Компания Comcast сообщает, что рост VoIP-траффика составил более 200%. Другие эксперты в отрасли прогнозируют, что этот рынок достигнет 100 миллиардов долларов к 2026-му году. Аппетитный кусок пирога для мошенников и хакеров.
Ежедневно происходит более 40,000 атак на пользователей и провайдеров виртуальной телефонии. Если вы будете проинформированы о различных типах атак и уязвимостей, которые используют мошенники, то бороться с ними будет немного проще.
Виды мошенничества в сфере виртуальной телефонии
Мошенничество в сфере виртуальной телефонии – это (чаще всего неавторизованное) использование виртуальной телефонии, варьирующее от откровенно незаконного до технически разрешенного, но все же несущего убытки для пользователей и провайдеров.
Наиболее распространенные виды мошенничества в сфере виртуальной телефонии:
- Арбитраж;
- Незаконная терминация трафика (чаще всего через GSM шлюзы);
- Мошенничество с трансфером звонков;
- Звонки на номера Premium Rate;
- Взлом АТС.
Арбитраж
Этот тип мошенничества находится в «серой зоне» с юридической точки зрении. Под арбитражем понимается злоупотребление ценовой разницей на отдельных рынках.
Рассмотрим пример. Между странами А и Б установлены высокие тарифы. Между странами Б и В – тарифы на звонки намного ниже. Если провайдер из страны А направляет трафик в страну Б через страну В, по тарифам для страны В, это арбитраж. Пока звучит нормально, верно? Просто бизнес.
Когда фродстер (мошенник) кладет себе в карман разницу, и конечный пользователь платит по полному тарифу, это уже сомнительная деловая практика. Другое отрицательное последствие – это проблемы, которые могут возникнут с использованием дополнительных сервисов, например, голосовая почта или Caller ID.
Совет: Использование надежного провайдера снижает риск арбитражной эксплуатации.
Незаконная терминация трафика
Незаконная терминация трафика (GSM терминация) это осуществление международных звонков, используя GSM-шлюзы или другого оборудования в обход операторов. Мошенник получает прибыль от разницы в тарифах.
Некоторые люди считают, что использование сим-карт для терминации трафика тоже относится к «серой области», утверждая, что GSM шлюзы можно использовать целиком легально.
Совет:
Опять же, только использование надежного провайдера защитит вас от участия в незаконной терминации трафика.
Мошенничество с трансфером звонков
Один из наиболее откровенно вредоносных типов VoIP-мошенничества – это мошенничество с трансфером звонков.
Как это работает:
- Фродстеры (могут быть провайдерами VoIP услуг в другой стране или владельцами номеров Premium Rate) взламывает АТС.
- Они меняют переадресацию звонков на иное направление. Владелец АТС не видит изменений. Отслеживание, куда звонок перенаправляется после того, как он покидает данную систему, практически невозможно.
- Владелец АТС не может выставить счет тем людям, чей номер получал переадресованные звонки. Он теряет деньги, а мошенник получает прибыль.
Советы:
- Всегда меняйте пароли по умолчанию на сильные, которые сложно подобрать, для каждого пользовательского аккаунта в АТС;
- Заблокируйте переадресацию звонков в любые страны, кроме тех, которые вы действительно используете. Если у вас появятся исключения, например, необходимо временно переадресовывать звонок в страну, не включенную в разрешенный список, добавьте исключение по определенному номеру;
- Отключите возможность трансфера звонков и/или совершения исходящих звонков для голосовой почты;
- Составьте список IP-адресов, которым разрешен доступ к вашей АТС. Это не белый список, впрочем, так что другие меры безопасности все равно будут работать. Просто с других IP-адресов не смогут получить доступ к вашей АТС.
Это может быть проблематично для тех людей, которые часто путешествуют или не используют статичный IP. Так что дополнительным способом зашиты может быть установка ежедневного лимита для звонков.
Мошенничество с использованием номеров Premium rate
Номера Premium rate упоминались вскользь выше. Теперь давайте разберемся. Что такое номера Premium rate?
Опять же, это нечто, что может быть использовано абсолютно законно и становится мошенничеством, когда используется недобросовестно. Обычно, номера Premium rate тарифицируют звонок поминутно по повышенному тарифу, т.к. их владельцы предоставляют определенную услугу. Информационные центры, удаленная поддержка, телефонные голосования и т.д.
Как номера Premium rate могут быть использованы в телефонном мошенничестве?
- Вы можете даже и не знать, что звоните на платную телефонную линию. В большинстве стран, государственные регуляторные акты обязывают компании предупреждать клиентов об этом, указывая тарификацию звонка. Мошенники, естественно, этого не делают. Они могут распространять номер под выдуманным предлогом или даже сбрасывать вызов на ваш номер, чтобы вы им перезвонили. Совет: не перезванивайте на незнакомые номера.
- Номера Premium rate могут быть использованы для трансфера звонков через взломанную АТС. Совет: осуществите как можно больше шагов для защиты вашей АТС.
Взлом АТС
Как понятно из предыдущей части, многие виды мошенничества в сфере виртуальной телефонии взаимосвязаны. Мошенничество с трансфером вызовов возможно только при взломе АТС. Но это не единственный способ использовать взломанную АТС. Любое лицо с неавторизованным доступом к вашей АТС может использовать ее для пропуска исходящего трафика. Обычно, взломщик владеет частью выручки от использованного направления.
Вообще-то, иногда даже не надо взламывать АТС. Достаточно взломать ваш SIP-аккаунт. Так что даже если вы не используете АТС и вместо этого пользуетесь только SIP-аккаунтом, созданным вашим провайдером виртуальных номеров, это не гарантирует вашу безопасность.
Как защитить себя от самого простого, но самого опасного для конечного пользователя вида мошенничества?
- Никогда не использовать пин-коды по умолчанию;
- Обязательно установить сильный пароль;
- Менять пароли нужно регулярно;
- Никогда не сообщать никому свои SIP-данные. Если это случилось, поменять пароль как можно скорее;
- Много случаев взлома используют стандартные трюки. Защищайте свою электронную почту, не кликайте на подозрительные ссылки, и не предоставляйте никому личную информацию, и т.д.
Советы, которые касаются именно АТС и SIP:
- Отключайте исходящие звонки во внерабочее время. Обычно взлом и использование взломанной АТС происходит в ночное время или на выходных, когда сложнее поймать злоумышленника «на горячем», потому что никто в это время особо не следит;
- Не используйте короткие административные коды;
- Отключите исходящие направления, которые вы не используете. Как часто вашей компании нужно связаться с кем-то из, скажем, Замбии? Лучше отменить эти ограничения при необходимости, чем оставить уязвимость;
- Изучайте историю звонков и не забудьте расследовать любые несоответствия, даже мелкие. Обращайте внимания на повторяющиеся сценарии. Подозрительным будет повышенный трафик во внерабочее время, нехарактерные или незнакомые направления, быстрые звонки (менее 10 секунд). Иногда, проходит долгое время после взлома, прежде чем мошенник решает приступить к использованию взломанной АТС. Но хакер может проверять время от времени, безопасно ли для него использовать эту АТС. Так что анализ звонков обязателен.
Все это – быстрые и простые на практике шаги для усиления безопасности вашей виртуальной АТС.
Но если вы используете облачную АТС или виртуальный номер с SIP-аккаунтом, иногда самому сделать это невозможно. Свяжитесь с провайдером этого сервиса и посоветуйтесь, что можно сделать для того, чтобы лучше защитить ваш аккаунт. Политика безопасности и используемые при этом технологии могут различаться.
Например, Freezvon помогает клиентам добавить три уровня безопасности для виртуальной телефонии:
- Ограничение доступа к SIP-аккаунтам/виртуальной АТС по IP-адресу;
- Список разрешенных стран для исходящих звонков;
- Ежедневный лимит для звонков.
Самый лучший способ защитить ваш SIP-аккаунт – это приобрести виртуальные номера у провайдера, который уделяет внимание безопасности виртуальной телефонии.
