Главная Контакты Карта сайта
Ваше благополучие зависит от ваших собственных решений.

Джон Дэвисон Рокфеллер

Рекламодателям | Партнерам | Новости | RSS
С марта до августа 1998 года мы развивали сеть «Руснет» и всячески привлекали Клиентов. После технической революции, перехода на ОС Unix и последовавшего за этим ухода Сергея с Александром технические проблемы сместились на второй план. Главными стали чисто коммерческие вопросы. Компания продолжала каждый месяц тратить больше денег, чем получала от своих Клиентов.
Меню сайта
Финансы
Доставка из Китая
Пенсионное страхование
Политика
Новости
Реклама
Облако Тегов
Архив
Реклама
Вести экономика

Про крадіжку телефонного трафіку та інших методах voip фрода

  1. Що таке крадіжка телефонного трафіку Крадіжка телефонного трафіку - один із способів шахрайства...
  2. Шахрайство з телефонним трафіком
  3. Функціонал захисту voip трафіку в СКІТ.АТС

Що таке крадіжка телефонного трафіку

Крадіжка телефонного трафіку - один із способів шахрайства з телефонним трафіком (voip fraud), що полягає у зломі клієнтської АТС і здійсненні викликів за рахунок організації. Після отримання доступу до телефонної станції зловмисник може використовувати один з наступних сценаріїв:

  • дзвінки на платні послуги;
  • розсилка аудіоспама;
  • перепродаж трафіку.

Останній варіант є найбільш поширеним. Отримавши доступ до АТС, шахрай визначає перелік дорогих міжнародних напрямків, відкритих для дзвінка з клієнтської телефонної станції, і виставляє voip трафік на продаж на спеціалізованій біржі. Після визначення покупців через станцію направляється максимально можливий обсяг дзвінків. Витік трафіку триває до тих пір, поки клієнт або оператор не виявлять факт злому і не усунуть його причину. Період виявлення може займати від декількох годин до декількох днів. В результаті злому клієнт отримує від оператора великий (аж до декількох мільйонів рублів) рахунок за послуги зв'язку, відмовитися від оплати якого практично неможливо. Таким чином, метою атаки може бути не тільки отримання прибутку від продажу трафіку, а й нанесення прямих фінансових збитків обраної організації.

Способи захисту від voip fraud

Найбільшу небезпеку крадіжка телефонного трафіку представляє для малих і середніх підприємств. Це пов'язано з рядом причин:

  • відсутність фахівців і бюджету для забезпечення комплексної безпеки ІТ-інфраструктури, в тому числі захисту від загроз voip fraud;
  • використання послуг зовнішніх сервісів, які здійснюють організацію і настройку телефонного зв'язку на базі прості типових рішень (так звані віртуальні АТС);
  • відсутність політичних і адміністративних ресурсів для відстоювання своїх інетерсов в суперечці про оплату трафіку з оператором зв'язку;
  • непередбачуваний характер атак і різноманітність методів злому - від використання помилок в програмному забезпеченні АТС для віддаленого проникнення і до фізичного підключення до станції.

Існує ряд стандартних організаційних заходів, здатних істотно знизити ймовірність злому станції: обмеження доступу по невживаних напрямками на рівні оператора зв'язку, використання складних паролів і захищених каналів зв'язку при роботі з АТС, покупка послуг у оператора, який впровадив систему виявлення шахрайства з трафіком (fraud management system , FMS). Проте, навіть потужна FMS не може забезпечити повної відсутності ризиків. По-перше, на виявлення факту крадіжки потрібен час, яке обертається збитками для клієнта. По-друге, замість того, щоб забивати канал трафіком і чекати виявлення злому акуратний зловмисник може обдурити FMS і пустити через АТС окремі дзвінки, маскуючи їх під клієнтські виклики і використовуючи напрямки з не дуже високою вартістю.

Шахрайство з телефонним трафіком

Як зазначалося вище, крадіжка трафіку є не єдиним і не найнебезпечнішим видом фрода. Результатом успішної атаки на телефонну станцію також може стати:

  • збір і модифікація інформації про виклики;
  • здійснення дзвінків від імені клієнта;
  • прослуховування і запис розмов клієнта;
  • блокування АТС (наприклад, в результаті DoS-атаки);
  • розсилка спаму співробітникам клієнта.

Функціонал захисту voip трафіку в СКІТ.АТС

Механізм захисту телефонного трафіку, реалізований в СКІТ.АТС, забезпечує оперативне виявлення таких ознак злому станції:

  • дзвінки в неробочий час (вночі, у вихідні та свята і т.д.);
  • дзвінки на заборонені, або рідко використовувані напрямки (в тому числі міжміські);
  • перебір напрямків (як правило, після успішної атаки на АТС зловмисник методом перебору намагається визначити найдорожчі напрямки, відкриті у клієнта);
  • відхилення фактичного обсягу і вартості трафіку від очікуваного (планового) значення, яке визначається на підставі аналізу профілю трафіку клієнта за попередні періоди.

При створенні функціоналу прогнозування і розрахунку відхилень трафіку використаний досвід розробки системи виявлення шахрайства з трафіком (fraud management system) оператора зв'язку ЗАТ «ГЛОБУС-ТЕЛЕКОМ». В ході адаптації прогнозних моделей була зроблена поправка на можливість впровадження рішення в організаціях з невеликим обсягом добового трафіку.

При виявленні ознак злому СКІТ.АТС направляє оповіщення відповідальним співробітникам клієнта і оператора зв'язку. Доступні кілька способів оповіщення, які можуть налаштовуватися в залежності від рівня загрози: e-mail, sms, дзвінок з голосовим повідомленням.

До особливостей СКІТ.АТС як інструменту виявлення фрода можна віднести:

  • використання підходів і принципів, реалізованих в великих FMS;
  • можливість настройки методів прогнрозірованія, що враховують особливості клієнта;
  • можливість створення клієнтом власних подій, що ідентифікують злом АТС (наприклад, вчинення вихідних дзвінків з рівними інтервалами);
  • можливість гнучкої настройки повідомлень;
  • можливість використання рішення в комплексі з іншими, стандартними засобами захисту від фрода.

Безкоштовно ознайомитися з роботою механізму виявлення випадків крадіжки телефонного трафіку можна в демо-версії СКІТ.АТС .

Профиль
Реклама
Деловой календарь
Реклама
Наверх
   
p329249_energy © 2016