Sept mesures pour sauvegarder votre système PBX




 

Si votre entreprise utilise un PBX système de messagerie vocale vous sont pris pour cible par Phreakers (Téléphone Hackers).

Phreakers profiter des vulnérabilités interface du système, connu de sécurité (d'usine) mots de passe, et utiliser les compétences sociales pour obtenir l'accès à vos ressources système. Une fois par phreaker a réussi à piraté dans votre système PBX, il / elle mai échanger les informations avec phreakers autres, mettre en œuvre les régimes Call Back, ou le lieu des appels longue distance qui sont facturés à votre entreprise.

En règle générale, l'utilisation phreakers numéroteurs automatique pour numériser les numéros que la réponse aux signaux du transporteur. Quand un système de réponses, il est ensuite comparé à la programmation des formats connus. Phreakers seront également composer manuellement dans votre système de messagerie vocale et tenter de violer vos traits systèmes de sécurité.

Phreakers reconnaissent également «signatures» des systèmes. Quand un cadrans phreaker à l'intérieur et à l'écoute des messages vocaux et les instructions de votre système de messagerie vocale, il / elle reconnaît quel système ils sont en communication avec et utiliser cette information pour pirater le système.

Vous n'aurez plus jamais arrêter les tentatives par phreakers pour accéder à votre système, et vous ne pouvez identifier facilement les tentatives d'accès, mais vous pouvez prendre des mesures pour protéger votre PBX / système de messagerie vocale.

1. Factory mots de passe

1.1 Vulnérabilité: Certains systèmes sont installés avec les mots de passe par défaut d'usine encore activé ou inchangé. C'est la configuration la plus vulnérable. Phreakers connaître votre PBX / Voix des mots de passe d'usine système de messagerie et tentera ce mot de passe une fois connecté.

1,2 protection Action 1: Vérifiez auprès de votre fournisseur que tous les mots de passe d'usine ont été modifiées ou désactivées.

1.2.1 Protective Action 2: Changez votre mot de passe fréquemment, surtout si votre entreprise a un nombre élevé de chiffres d'affaires des employés.

1.2.2 Protective Action 3: Créer et maintenir un processus qui identifie combien de fois les mots de passe seront changés et les «déclencheurs» qui nécessitent des changements mot de passe système.

2. Remote Access

2.1 Vulnérabilité: L'accès à distance permet aux fournisseurs d'accès et de maintenance ou des modifications à votre système à distance. Le technicien se connecte via un modem à un système SDI (Serial Data Interface) et vous connecter à votre système pour effectuer les actions. Ce chemin de connexion mai être exploitées par des phreakers.

2,2 protection Action 1: Mettre en œuvre les mesures de protection à l'étape 1.

2.2.1 Protective Action 2: Envisagez l'achat d'un modem avec une fonction d'authentification CLID. La fonction d'authentification vérifie le numéro de composition à l'intérieur et si elle ne correspond pas à la programmation de l'authentification CLID, l'appel est refusé. Communiquez avec votre revendeur pour déterminer ce nombre, elles auront à utiliser. Effectuez une recherche sur Internet pour les modems CLID authentification ou communiquez avec votre fournisseur.

2.2.2 Protective Action 3: Vous pouvez placer tous vos modems dans DND (Do Not Disturb). Les appels effectués vers le modem sera transmise à votre personnel de service ou un message enregistré (RAN). Informez votre fournisseur qui ils doivent appeler le gardien avant de composer en sorte que le MDN peut être enlevé. Ils doivent aussi communiquer avec l'agente de quand elles sont faites de programmation.

3. Voice Messaging Systems

3.1 Vulnérabilité: Un système de messagerie vocale est vulnérable quand il est programmé avec la création automatique des boîtes aux lettres (aussi connu comme boîte aux lettres sur demande), permet de transferts réseau (pass-thru numérotation), ou utilise des mots de passe par défaut lorsque les boîtes aux lettres sont créées. Phreakers utilisez des auto-créer des boîtes aux lettres que l'échange d'informations ou Pass-Thru points de numérotation.

3.2. De protection Action 1: Interdire les auto-créer des boîtes aux lettres. Ce paramètre est généralement activé pendant l'installation pour permettre une installation rapide. Lorsque votre configuration initiale est complète - désactiver cette fonctionnalité.

3.2.1 Protective Action 2: Pass-Thru composant permet aux propriétaires de boîtes aux lettres pour composer dans un système de messagerie vocale et composez un code pour une ligne extérieure. Non seulement cela ouvrir votre société à l'activité phreaker possible, il expose également à votre entreprise de fraude des employés.

3.2.2 Protective Action 3: mots de passe de boîte aux lettres devrait être aussi longue que possible et les employés devraient être encouragés à utiliser le plus long mot de passe.

3.2.3 Protective Action 4: Créer et maintenir un accord interne avec tous les utilisateurs de système de messagerie vocale. Au minimum, l'accord devrait porter sur:

- La protection de mot de passe.

- Procédures de création de mot de passe (éviter les mots de passe simples ou des séquences de nombres).

- Perdu procédures de récupération de mot de passe.

- Les nouvelles procédures de création de boîtes aux lettres.

- Terminated procédures employé.

4. Extérieures Transferts - Transfert d'appel externe

4.1 Vulnérabilité: les transferts externes et à la transmission expose votre entreprise à la fraude des employés et de l'activité phreaker. Les employés pourraient intentionnelle profiter de cette fonctionnalité aux processus non-liés aux entreprises des appels pour eux-mêmes ou entre amis. Phreakers utiliser leurs compétences sociales nécessaires pour convaincre les employés de se connecter les appels pour eux.

4.2. De protection Action 1: Dans la plupart des cas de transfert externe et / ou de renvoi d'appels n'est pas nécessaire. De nombreux employés aiment appeler acheminer les appels aux téléphones cellulaires lorsqu'elles sont hors de la fonction - ceci est contre-productif de votre système de messagerie vocale. Au lieu de cela, de former ses salariés pour permettre des appels d'être acheminés vers leur boîte aux lettres et de vérifier leur boîte aux lettres régulièrement lors de l'extérieur du bureau.

4.2.1 Protective Action 2: Dans les cas où il est impératif que l'extension autorisées à effectuer les transferts externes ou le renvoi d'appels, créer une procédure interne qui définit:

- Le temps des horaires de jour pour Call Forwarding (contactez votre vendeur).

- Un examen régulier des appels liés à l'extension.

- Un examen régulier de l'endroit où les appels sont acheminés.

5. Codes d'autorisation

5.1 Vulnérabilité: Le problème le plus probable que vous rencontrez avec les codes d'autorisation est le partage des employés. L'acte de partage de codes d'autorisation expose votre entreprise à la fraude des employés possible. Phreakers sont avisés et sont susceptibles de connaître le code de procédure d'autorisation utilisés par votre système particulier.

5,2 protection Action 1: Créer et maintenir des procédures qui englobent les procédures de sécurité suivants:

- Cultiver la non-partage des codes d'autorisation au sein de votre entreprise.

- Les codes d'autorisation devrait être aussi longue que votre commutateur permet.

- Changement des codes d'autorisation sur une base régulière.

- Si possible, changez le code de fonctionnalités souples associées à des codes d'autorisation au moins une fois par an.

- Tenir des registres des codes d'autorisation créés.

- Examiner régulièrement les appels liés à des codes d'autorisation.

5.2.1 Protective Action 2: Veiller à ce que la saisie du code d'autorisation est aveugle ou masqué lorsque inscrits sur les téléphones affichage et que Rappel des codes d'autorisation est bloqué. Vous mai besoin de contacter votre fournisseur pour activer ces fonctionnalités.

6. Poste de travail / modems internes

6.1 Vulnérabilité: Poste de travail / modems internes ne fournissent pas seulement phreakers l'accès aux ressources système, il expose également votre réseau de données pour les pirates, les vers et les virus.

6,2 protection Action 1: Eviter les sondages modem. Beaucoup de sociétés utilisent des pools de modems pour réduire le coût total de ports cartes analogiques. Pools de modems permettent phreakers et les pirates de s'y connecter pour prendre connaissance de votre système pour des vulnérabilités.

6.2.1 Protective Action 2: Déterminer si un modem devra composer dans et / ou effectuer des appels sortants capacités. La plupart des modems devraient être effectuer des appels sortants seulement. Pour faire un modem dial out seulement avoir votre programme de vendeur de l'extension en tant que non-Direct Inward Dial (DID). Modems qui sont Direct Inward Dial devrait se conformer à la discipline discutés à l'étape 2.

6.2.2 Protective Action 3: Définir le logiciel associé avec les modems de ne pas auto-réponse. De nombreux logiciels ou programmes d'émulation ont construit, en fonctions de sécurité qui empêchent l'accès non autorisé.

7. Fraude scams

7.1 Vulnérabilité: Phreakers ou arnaqueurs utilisent leurs compétences sociales pour convaincre vos employés de:

- Date de sortie d'information d'entreprise (journal de boîtes aux lettres dans les procédures, salle du standard et des numéros de modem).

- Connexion à un numéro externe ou le transfert vers des numéros externes.

- Composez une chaîne de numérotation spécifiques ou de code postal.

7,2 protection Action 1: Sensibiliser les employés sur les contacts de votre vendeur autorisé ou le personnel des communications. Les vendeurs doivent toujours s'identifier.

7.2.1 Protective Action 2: Sensibiliser les employés sur les arnaques existantes et comment dépister les fraudes possibles. Existants / escroqueries les plus courantes:

- Call Forwarding escroqueries. Votre employé est prié de transmettre des appels comme un test pour un fournisseur.

- Appeler les escroqueries sur Retour. Votre employé est prié de composer un numéro comme un test.

- Area Code escroqueries. Votre employé est informé d'accéder à un important message en composant le 809 ou une 900 nombre indicatif de zone. (Aussi connu comme le "Prix" escroquerie).

- Modem escroqueries Hijack. Votre employé est informé à visiter un lien sur l'Internet ou demandé d'installer un programme. Le programme s'exécute ensuite en arrière-plan et les numéros de cadrans.

 
Why You Should capitaliser votre nom dans les emailsJe parie que votre iPod ne peut pas le faire-écouteurs sans fil pour votre téléphone mobile12 mois GRATUIT Locations Line-Easiest Way to Get Your Favourite CombinéSunRocket Internet Phone Service ReviewGPS: Combien de données avez-vous besoinFax Marketing Do It Right Ou Vous allez avoir un combatMobile Phones: la folie de l'âgeBrève Introduction à Récepteurs GPSGPS: Don't Get déviéeC'est que mon FM Autoradio Lecture d'un message texte?Call Center Conférence DemosLG KG920 - Un téléphone multimédia avec des fonctions avancées d'imageriePourquoi devriez-vous votre commande satellite affaires en ligne?Audio Conference CallNokia 7360: Going Back to the ElementsComcast Bundles The Best Digital TechnologyChoisir le meilleur téléchargement de sonneries à partir du marché mobileComment prévenir la fraude SansTélécopieurs laserFree Ringtones chinois

© 2007-2012 Geocitoyen.com