Защита IP АТС от взлома

Всё больше компаний, при проектировании своих бизнес-процессов, для обеспечения офиса телефонной связью, выбирают решения на базе IP-АТС.

И это правильно.

На казахстанском рынке предоставления услуг по установке и обслуживанию IP АТС работает достаточно много компаний. И каждая, конечно же, имеет своего клиента.

Компания "Авантаж" вышла на данный рынок уже достаточно давно и зарекомендовала себя, как профессиональная и компетентная структура (Количество компаний-клиентов тому подтверждение). Особенностью работы компании является то, что она специализируется на построении IP АТС именно на базе программного продукта Asterisk (к слову, большинство аппаратных IP-АТС строятся также на базе Asterisk).

Так вот. Для качественной и надежной работы АТС, необходимо уделить большое внимание обеспечению безопасности функционирования IP-АТС.

А почему IP-АТС представляют интерес для злоумышленников?

Представьте, что вы потеряли свой телефон и его нашел человек, который последние 20 лет вообще ни с кем не разговаривал и тут ему выдался случай по телефону обзвонить всех, кого он знает и высказать им всё, что он о них думает!

Как думаете, много ли он выговорит минут? А как вы думаете, в какие страны он будет звонить? Однозначно, через сутки этот человек наговорит вам не один десяток тысяч тенге.

Взлом IP-АТС привлекает злоумышленников примерно по такому же интересу. Есть подозрение, что взлом IP АТС Asterisk (да и других IP АТС) происходит по заказу телекоммуникационных компаний (мелких, средних), предоставление услуг которых основывается на использовании технологии VoIP. Второе подозрение: взлом происходит по заказу стран, звонки в которые совершаются после взлома (Гватемала, Соломоновы Острова и др. В эти страны стоимость минуты разговора стоит особенно дорого).

Что происходит после взлома IP-АТС?

Если злоумышленниками был найден слабозащищенный Asterisk и им удалось получить полный доступ по его управлению, происходит следующее:

1. Изучается количество исходящих (городских, мобильных и др. линий);

2. Оценивает качество связи (устойчивость линий, отсутствие пропадания слов и т.д.);

3. Изучается примерный график работы офиса (чтобы не обнаружить себя занятыми линиями в рабочее время, когда сотрудники не смогут ни принимать звонки ни совершать);

4. Чаще в ночное время начиется "слив" телефонного трафика со всего мира через ваш Asterisk (IP АТС). То есть, ваша АТС под управлением злоумышленников начинает звонить по всему миру за ВАШ СЧЕТ!

В итоге, такой взлом конкретно вам может принести убытки в сотни тысяч тенге. И такие примеры бывали и в нашей практике, когда не совсем компетентные люди устанавливали АТС в офис крупной компании, а через некоторое время этой компании выставлялся счет за услуги телекоммуникаций на КРУГЛУЮ сумму.

И что же делать, чтобы избежать такой ситуации?

Перво-наперво, изначально нужно обращаться в компании, которые зарекомендовали себя, как профессионалы. Изучайте информацию в интернете: какова специализация, давно ли работают на рынке, отзывы и т. д.

Второе - если у вас уже есть IP АТС в офисе и ее никто не обслуживает, обязательно привлеките компетентных специалистов, которые проведут комплексный аудит вашей IP АТС. Пусть это будет стоить денег (как правило, в пределах 50 000 тенге), но после проведения аудита выбудете уверены, что вас никто не "взломает".

И помните, что каждым делом должен заниматься профессионал. На безопасности не стоит экономить.

Если у вас остались вопросы или вы хотите получить профессиональную консультацию, звоните:

+7 7172 97 84 70 - номер Астаны; +7 727 237 90 53 - номер Алматы; +7 7152 63 00 46 - номер Петропавловска.