Gian lận viễn thông là gì?

Tấn công hệ thống VoIP thật dễ dàng 

Tình huống giả định, bạn vừa nhận được hóa đơn điện thoại hàng tháng từ nhà cung cấp dịch vụ điện thoại của mình. Những gì bạn mong đợi để xem là tổng số một nơi nào đó khoảng 30 hoặc 40 đô. Tuy nhiên, bạn lại phải thanh toán $ 84,534.00. Sau một cuộc trò chuyện dài với một bộ phận mà bạn thậm chí không biết tồn tại cho đến bây giờ "Cục Quản lý gian lận", bạn được thông báo rằng hóa đơn chính xác là tổng đài IP của bạn đã đặt hơn 100.000 phút cuộc gọi đi tới Cuba và Bắc Triều Tiên. Hơn nữa, họ muốn biết khi nào và làm thế nào bạn có kế hoạch trả tiền cho những cuộc gọi đó.

Tình hướng được mô tả ở trên không phải là hư cấu và không hề phóng đại; dễ hiểu hơn nếu bất cứ điều gì. Như với bất kỳ thứ gì kết nối với Internet công cộng những ngày này, các hệ thống điện thoại dựa trên VoIP là con mồi béo bở cho những tên tội phạm tin học. Trên thực tế, chính xác hơn khi gọi hoạt động này là Tội phạm có tổ chức do số lượng tinh vi và tổ chức cần thiết để thực hiện những lần truy cập lớn này với rất nhiều thiệt hại, nhanh đến mức vậy. Viễn thông gian lận đã trở nên ngày càng phổ biến hơn do sự phổ biến ngày càng tăng của IP PBX.

Thật không may, vấn đề này chỉ trở nên tồi tệ hơn và tiếp tục tác động lớn đến các nhà cung cấp dịch vụ VoIP cũng như các doanh nghiệp cá nhân hoạt động thông qua IP PBX hoặc Hệ thống Điện thoại được Lưu trữ. Vì chi phí sở hữu IP PBX giảm hoặc thậm chí trở nên miễn phí trong trường hợp các hệ thống như Asterisk và 3CX, số lượng hệ thống được đặt trên Internet công cộng cũng tăng lên.

Điều đó xảy ra như thế nào?

Tin tặc tìm thấy lỗ hổng trong IP PBX được kết nối với internet công cộng bằng cách sử dụng máy quét SIP và khai thác các điểm yếu của hệ thống. Thông thường đây là những mật khẩu mặc định được để nguyên tại chỗ, các phần mở rộng không được bảo đảm, mở các cổng SIP hoặc quản lý không chính xác hoặc không được cài đặt tường lửa. 

Bảo mật thường là điều cuối cùng trong tâm trí của người tích hợp hệ thống của bạn hoặc PBX-Guru / buddy bán thời gian của bạn đã cài đặt phiên bản Asterisk miễn phí cho bạn (hoàn toàn không có gì sai với Asterisk bằng cách này!). Khi các tin tặc này xâm nhập vào hệ thống của bạn, di chuyển nhanh chóng. Chúng hoạt động không bị phát hiện và kết thúc khi có nhiều cuộc gọi đến các địa điểm đắt nhất có thể miễn là bạn hoặc nhà cung cấp dịch vụ của bạn nhận ra rằng hệ thống của bạn đã vượt qua cả triệu cuộc gọi tới Cuba và Bắc Triều Tiên. Đừng bận tâm đến vấn đề của bạn với Bộ Ngoại giao, bây giờ bạn có hóa đơn điện thoại $ 90K + trên tay. Và có, nhà cung cấp dịch vụ của bạn sẽ mong đợi thanh toán đầy đủ!

Trách nhiệm của nhà cung cấo dịch vụ là gì?

Mặc dù nhà cung cấp dịch vụ của bạn có thể chủ động giám sát mạng của mình để biết hoạt động đáng ngờ và các mẫu lưu lượng truy cập, nhưng cuối cùng khách hàng phải tự bảo vệ mạng của mình. Khách hàng chịu trách nhiệm cho tất cả các khoản phí liên quan đến tài khoản của họ cho dù có gian lận hay không. Trách nhiệm duy nhất của khách hàng là thực hiện hành động ngay lập tức để ngăn chặn hoặc chặn bất kỳ việc sử dụng gian lận nào. Là chủ sở hữu IP PBX, bạn chịu trách nhiệm về bảo mật và quản trị hệ thống điện thoại của mình. Điều này bao gồm cả bảo mật vật lý của hệ thống và điện thoại, cũng như mật khẩu, người dùng từ xa và an ninh mạng. Nhà cung cấp dịch vụ của bạn có thể có sẵn các hệ thống để giúp phát hiện và thông báo cho bạn về các nỗ lực hacking và gian lận như một sự lịch sự, nhưng bạn chịu trách nhiệm cho bất kỳ khoản phí phát sinh nào.

Tôi có thể làm gì để bảo vệ doanh nghiệp của mình?

Với những thủ thuật đơn giản như cài dặt mật khẩu có độ bảo mật cao, quản trị nhân sự tốt, chỉ có những người có quyền hạn được cấp phép mới có khả năng tiếp xúc với các tài liệu được bảo mật của công ty bạn có thể bảo vệ được hệ thống tổng đài của mình. Hãy nhớ rằng hầu hết các tội phạm mạng đều không lấy làm hứng thú khi tấn công vào một hệ thống đã được bảo mật cẩn thận. Chúng sẽ nhanh chóng lựa chọn những hệ thống rộng mở dễ dàng xâm nhập hơn. 

Bạn chưa biết về hệ thống tổng đài, hãy tham khảo thêm bài viết: Hệ thống tổng đài IP (IP PBX) là gì?