Кибербезопасность систем IP-телефонии

naomi

Moderator
Команда форума
IP-телефония, внедренная практически в каждой организации, очень уязвима для атак злоумышленников. Об этом свидетельствует исследование, проведенное компанией «Информзащита».

По мнению экспертов, мошенничество с IP-телефонией основано на взломе корпоративных АТС, работающих на публичных SIP-протоколах. Задача злоумышленников — получить доступ к телефонной сети, подобрав логин и пароль, чтобы использовать их в своих целях. На этапе развертывания систем IP-телефонии учетным записям для протокола SIP обычно присваиваются простые пароли. Этим пользуются киберпреступники.

«Можно выделить два направления таких атак: первое — прослушивание аудиотрафика в шпионских целях, второе — совершение несанкционированных междугородных и международных звонков на привилегированные номера в целях монетизации», — поясняют авторы специалисты «Информзащиты». «В расследованном нами случае имел место второй вид мошенничества: злоумышленники арендовали номера с повышенным тарифом у оператора мобильной связи и совершали на них дорогостоящие звонки с телефонов взломанной организации»

«Информзащита» призывает компании уделять особое внимание защите инфраструктуры IP-коммуникаций и подключенного к ней оборудования. «Рецепт защиты соответствует общим принципам информационной безопасности: надежные пароли, обновления программного и аппаратного обеспечения, ежедневный анализ журнала вызовов за пределами организации (биллинг), ограничение доступа к междугородним и международным звонкам с телефонных номеров организации. . И, конечно же, важно иметь под рукой контакты следователей по киберинцидентам. На всякий случай», — говорят эксперты.
 
Верх