Защита и безопасность IP-ATC

Создайте мощную защиту ip АТС, защитите себя от хакеров!

В любом случае, сохранность данных и защита от нелегальных звонков – это крайне важные аспекты в формировании любой АТС. Правильно организованная система безопасности может сэкономить своему хозяину десятки и сотни тысяч рублей.

Защита и безопасность IP-ATC

Что делают наши инженера, чтобы обезопасить АТС?

Профилактические работы

Под такими работами подразумевают проведение всех процедур, направленных на защиту IP-АТС от атак злоумышленников.

Эти работы включают в себя:

Аудит станции

Всего 35 параметров учитывается в диагностике АТС. Эти исследования выявляют 99,99% всех уязвимостей.

Как устраняются уязвимости

Опираясь исключительно на отчётность и результаты анализов, наши специалисты делают все, что нужно для поддержания максимальной безопасности АТС заказчика.

Обработка информации

Всё, что было получено во время проведения аудита, вносится в базу. На основе такой систематизации формируется отчётность, как в устной, так и в письменной форме.

Что входит в профилактические работы для предотвращения атаки

Аудит АТС

На этом этапе проводится анализ; выявляются факты ошибок, оцениваются последствия и проводится самое первичное расследование совершенного взлома

Формирование отчета о возможных проблемах

Все данные, которые были собраны еще в процессе аудита, сформировывают отчёт. В него включаются вся важная информация об атаке хакеров

Пусконаладочные работы

Мы проводим тщательную настройку, производим отладку, после чего возвращаем ее в правильное для владельца состояние

Реализация защитных мер

На данном этапе проводятся мероприятия по повышению уровня защиты АТС от взлома и атак злоумышленников

Какие выполняются действия по защите IP АТС

  • Как на LINUX усиливают защиту: SSL-шифрование доступа при помощи Веб, аутентификация по доступным сертификатам, проверка обновлений с определенной периодичностью и установка патчей.
  • Что делают для защиты на сетевом уровне: Проводится качественная настройка IPTables (брандмауэр), и организуется защита от сканирования Fail2Ban.
  • Что делают на IP АТС: применение ACL, больших по объему паролей, временные ограничения на звонки, выход по пин-кодам на МГ/МН и еще примерно десяток не менее существенных мер.

Системные разработки, необходимые для обеспечения защиты:

— FakeAgent: это решение призвано защищать станцию, в т.ч. включая кражу SIP паролей. Технология работает благодаря проверке SIP полей, которые принадлежат только абоненту и хакеру неизвестны.

— RADAR. В данном подходе проводится сканирование внешних адресов. Благодаря этой процедуре проводится контроль защищенности и доступности портов.

— AutoCheck. Ежедневно в автоматическом режиме проверяется уровень защиты. Наша группа тех. поддержки получает уведомление, также его получает системный администратор клиента.

Для чего взламывают ip АТС?

Собираются прослушивать переговоры компании

Риск войти в списки жертв шпионажа очень высок. Ваши данные могут попадать не только ваших прямых конкурентов, но также и различных спецслужб. Из-за слабого уровня защищенности хакеры смогут получить доступ к записям разговоров и онлайн-звонкам на АТС.

Чтобы звонить на какие-то платные номера, используя ваш трафик

На самом деле такая хакерская атака в финансовом выражении может быть очень опасной. Вас могут просто «вогнать в минус», просто внезапно лишить связи. Хакеры, когда получат доступ к АТС, смогут набирать дорогие звонки по всему миру, на чем и будут зарабатывать. Владельцу системы просто придется оплачивать каждый день огромные суммы денег на звонки во множество стран мира (часто это номера в Палестине, Кубе, Латвии, Румынии и Австрии).

Вывести АТС из работы

Ситуация рискованная для бизнеса. Просто можно потерять клиента из-за отсутствия связи в течение длительного времени. Бывает, бывшие работники вашей фирмы, а, может, и прямые конкуренты, желают вам подпортить жизнь.  Даже если вы не предполагаете, что такое возможно, никогда не нужно быть уверенными «на все сто», как атмосфера в коллективе сложится в перспективе, потому обезопасить бизнес крайне важно.

Мы всегда уделяем серьезное внимание уровню безопасности. Каждый проект, реализованный нами, имеет высокий уровень безопасности, и для его защиты наши специалисты ориентируются только на самые перспективные стандарты. Для нас важно, чтобы вы пользовались только высококачественной IP-телефонией.

Процесс взлома ip АТС

В первую очередь хакер проводит сканирование и, таким образом, вычисляет IP, принадлежащие станциям IP-телефонии.

Далее злоумышленник подбирает нужные пароли. Схемы могут быть самые разные, но, обычно, вначале применяются обычные защитные коды, идущие по стандарту. Если они не подходят, в работу вступают программы, нужные для подбора паролей.

Если у злоумышленника получилось подобрать пароль, хакер попадает в консоль или сразу в веб-интерфейс станции телефонии.

После того, как хакер уже получит необходимые ему данные для доступа к АТС, он просто будет совершать дорогие звонки, и все они будут за счет взломанного предприятия. Также у него будет возможность воспользоваться вашими данными с сервера: он скачает или послушает записи разговоров, просмотрит журнал звонков.

Расследование взлома. Что делать если вашу ip АТС взломали?

А. Вам нужно обязательно обратиться к инженерам по IP-телефонии. Профессионалы проведут все нужные процедуры, чтобы устранить последствия взлома и защитить на должном уровне АТС. Для нас важно добиться для вас максимального уровня в работе, но так, чтобы уровень вашей безопасности был на высшем уровне.

Б. Обратиться в специализированные фирмы, занимающиеся расследованием атак (либо в отдел К). Есть ряд организаций, расследующих атаки хакеров, помогают составить нужные документы для обращения в суд или другие органы.

Как проводится расследование атак на АТС?

Для расследования нашим специалистам нужны доступы к логам и конфигурации техники, анализируют уязвимости и весь софт, с помощью которого функционирует IP-АТС

Как в перспективе пресечь атаки?

Нужно провести множество действий по защите АТС, и всегда держать на особом контроле вопросы безопасности станции. Вы должны следить за всеми, у кого есть доступ к телефонии и как они пользуются своими возможностями.

Если у Вас есть какие-либо вопросы или необходим выезд на объект для расчета, Вы можете позвонить мне по телефонам.

+375 (29) 128-06-34 (А1)

+375 (33) 634-01-23 (МТС)

Евгений Федотов

Подготовленное техническое задание Вы можете отправить на e-mail: info@ip-telefonia.by.

Вернуться на главную ip-telefonia.by

Пролистать наверх