Мошенничество и кража информации – противоправные действия, которые существуют с момента создания всемирной паутины. Еще на заре компьютерной эры незаконный доступ к чужим базам данных активно использовались мошенниками различного уровня. Вирусная атака, внедрение «троянов», подбор паролей и имен пользователей – лишь малый перечень действий, которые практиковали хакеры. С момента зарождения Интернета и по сегодняшний день предотвращение несанкционированного доступа и защита информации, одна из приоритетных целей всех разработчиков программного обеспечения.
Если годы назад мошенников интересовала только хранимая на чужих компьютерах частная информация, то теперь их интересы значительно шире. Одним из направлений противоправных деяний является незаконный доступ к чужим телефонным линиям, благодаря которым мошенники могут осуществлять звонки в любую точку мира бесплатно. Счета же за переговоры оплачивает владелец телефонного номера. Часто проходят месяцы, прежде чем факт такого использования корпоративных телефонов открывается. За это время компания несет серьезные убытки, оплачивая чужой трафик. Еще более опасным для подвергшейся успешной атаке компании являются случаи, когда взломанную учетную запись продают «в темную» конкурентам или просто передают любому желающему по цене ниже рыночной. В такой ситуации к финансовым убыткам от оплаты чужих разговоров прибавляется потеря репутации, когда клиенты уходят к конкурентам, перехватившим звонки.
За последние годы бурный рост цифровой телефонии создал на российском рынке телекоммуникаций серьезную конкуренцию между операторами. В погоне за «легким» клиентом не всегда соблюдаются даже минимальные требования конфиденциальности и безопасности соединения. Стремление сэкономить порождает уязвимость для противоправных действий. И появляется дополнительная опасность утратить «раскрученные» телефонные номера и потерять клиентов. Мошенники не упускают случая «прощупать» линии IP-телефонии на предмет взлома. Специальные программы подбирают комбинации логин-пароль, ежесекундно анализируя миллионы возможных пар. Сканируются каналы на предмет уязвимости. Сотни постоянных запросов к серверу преследуют целью обмануть логику компьютерной защиты и «представиться своим» для системы. И тогда значение приобретает уровень защиты, которая заложена в алгоритме самой корпоративной телефонной станции (УАТС). Аппаратные АТС, даже крупных иностранных производителей, в степени защиты серьезно проигрывают программным решениям. Жесткая настройка алгоритма, заложенная в традиционной «железной» АТС обходится мошенниками, так как не подразумевает адаптации под меняющуюся ситуацию. Настроенный один раз на заводе-изготовителе блок защиты таких телефонных станций не подразумевает модернизации и позволяет компьютерным мошенникам атаковать через выявленные уязвимые точки. Цифровые АТС, которые реализованы в виде программных решений, легко обновляются до последней версии. Соответственно, пользователи программных телефонных станций могут рассчитывать на более высокую степень защиты от несанкционированного проникновения в свои телефонные линии.
Компания «Телефонные Системы» реализует на базе Oktell IP PBX систему комплексной защиты персональных данных. Несколько уровней безопасности направлены на создание эффективной схемы противодействия краже логина и пароля пользователя. Система контроля автоматически отслеживает массовые запросы к серверу, определяет потенциальную опасность и блокирует обращение, содержащее угрозу. Таким образом, пользователи офисной телефонной АТС Oktell могут быть уверены, что личные данные (login, password) их учетных записей надежно защищены. Благодаря подобной защите снижается вероятность, что мошенники смогут получить доступ к корпоративным линиям IP-телефонии.
Подробнее ознакомиться с возможностями Oktell IP PBX можно на сайте www.pbx.telsystems.ru
Аверкиев Антон, PR-менеджер
ООО "Телефонные Системы"
[email protected]