Как защитить IP-АТС от злоумышленников

Для поиска IP-АТС в сети злоумышленники используют так называемые SIP-сканеры, обращающиеся к сетевым устройствам для выявления их характеристик. После обнаружения целевой АТС злоумышленники начинают подбирать логин и пароль для доступа к ней. Часто злоумышленники используют варианты логина и пароля «admin-admin», «voip-voip», «asterisk-asterisk», рассчитывая, что владелец АТС оставил их неизменными, в том виде, как они были установлены производителем оборудования.

Получив доступ к IP-АТС, злоумышленники начинают регулярно звонить через нее сами либо генерировать автоматические звонки, причем по наиболее дорогим междугородным и международным направлениям, например, Коста-Рика, Кот-д’Ивуар, Куба, Лихтенштейн, Сомали и др. Последствием взлома АТС может стать значительное увеличение суммы счетов за междугородную и международную связь.

Методы защиты от взлома IP-АТС

  • Не использовать простые логин и пароль для доступа пользователей к АТС и их идентификации по SIP, H.323. Целесообразно, чтобы логин и пароль состояли не менее чем из восьми знаков и в них содержались как цифры, так и буквы, желательно, чтобы буквы были в разных регистрах (строчные и прописные). Целесообразно установить такой же надежный формат для служебного логина и пароля на АТС.

  • Настроить корпоративную АТС для работы только в будние дни, если это позволяет режим работы компании. Подобная мера не позволит злоумышленникам предпринимать попытки взлома в выходные дни, когда технический персонал компании не может их заметить и пресечь.



  • Установить в корпоративной АТС запрет на междугородные и международные звонки по направлениям, которые не нужны сотрудникам для работы. Особенно стоит обратить внимание на дорогие направления: Австралию и страны Океании, Южную Америку, страны Карибского бассейна, страны Африки.
     

  • Исключить разглашение логина и пароля к корпоративной АТС посторонним лицам. Рекомендуется не передавать логин и пароль временным сотрудникам и тем лицам, кому для выполнения служебных обязанностей международная и междугородная связь не требуется.

Со своей стороны, МТС осуществляет круглосуточный контроль за аномальным превышением трафика. В случае выявления подозрительного трафика клиент будет проинформирован через своего менеджера.