• Главная
    • /
  • Блог
    • /
  • SIP-телефонія: як захиститися від зловмисників?

SIP-телефонія: як захиститися від зловмисників?

Там, де багато можливостей, багато і ризиків. Використання SIP-телефонії не тільки дозволяє значно знизити витрати на зв'язок і отримати інші можливості, але і несе певні загрози. Сьогодні ми розповімо про те, як захистити себе від зловмисників за допомогою вбудованих функцій безпеки Віртуальної АТС MANGO OFFICE.

проблема

Одна з найпоширеніших атак, якій можуть піддаватися компанії, що використовують IP-телефонію, це отримання зловмисниками логіна і пароля від облікового запису SIP будь-якого співробітника. Ці дані використовуються для здійснення масових дорогих міжнародних дзвінків, рахунок за які на десятки або навіть сотні тисяч рублів потім приходить компанії.

Установка складних паролів

Найочевидніше рішення проблеми полягає в установці на облікові записи SIP складних для злому паролів. Це розумно, адже, якщо зловмисники діють методом підбору паролів по словнику або перебором символів, прості паролі набагато більш уразливі.

Віртуальна АТС MANGO OFFICE спрощує роботу адміністратора за допомогою вбудованого генератора паролів. При натисканні на кнопку «Згенерувати пароль» буде автоматично запропоновано стійке до злому поєднання символів.

На жаль, даний спосіб захисту починає втрачати свою надійність. Наш аналіз показує, що зловмисники перестають застосовувати методи перебору паролів. Замість цього вони безпосередньо зламують SIP-телефони, використовуючи вразливості їх прошивок, і викрадають встановлених в них дані облікових записів.

Надійно захистити від цього методу злому може своєчасне оновлення прошивок телефонних апаратів і високий рівень безпеки робочої мережі компанії. Віртуальна АТС MANGO OFFICE пропонує на додаток до цього кілька вбудованих способів захисту.

Обмеження напрямків вихідних дзвінків

Даний метод заснований на тому, що зловмисники в переважній більшості випадків вибирають для дзвінків дорогі напрямки міжнародного зв'язку. Якщо ваш бізнес пов'язаний з Росією, то, заборонивши дзвінки на міжнародні напрямки, ви зможете запобігти збитку і витрату ваших грошей навіть в разі успішного злому.

Віртуальна АТС MANGO OFFICE дозволяє вибрати, які саме міжнародні напрямки будуть дозволені для здійснення дзвінків. Наприклад, можна зберегти можливість зв'язку з СНД і Європою, виключивши улюблені зловмисниками Африку і Америку.

Змінити дозволені напрямки вихідних дзвінків, як показано на скріншоті, можна в розділі особистого кабінету «Безпека та обмеження».

Створення «білого списку» IP-адрес

Ще один хороший метод захисту - це обмеження IP-адрес, з яких буде дозволена авторизація SIP-телефонів і софтфонів. Таким чином, ні зловмисники, ні хто-небудь сторонній просто не зможуть підключитися до вашої телефонії.

Віртуальна АТС MANGO OFFICE забезпечує гнучке налаштування правила «білого списку», даючи можливість додавати діапазони IP-адрес по маскам.

Віртуальна АТС MANGO OFFICE забезпечує гнучке налаштування правила «білого списку», даючи можливість додавати діапазони IP-адрес по маскам

Налаштувати «білий список» можна в розділі особистого кабінету «Налаштування SIP» на вкладці «Безпека».

Однак включити обмеження по IP не завжди буває просто, так як для доступу в Інтернет у вашій компанії можуть використовуватися динамічні IP-адреси. Також це може бути недоцільно, якщо ваші співробітники багато переміщуються по місту і часто користуються Wi-Fi або мобільний Інтернет.

Географічне обмеження доступу

Для таких випадків ми розробили спеціальну настройку «Дозволити з'єднання тільки з російських IP-адрес». Наша система автоматично оновлює список всіх російських адрес, не вимагаючи від вас ручної настройки величезних списків.

Незважаючи на гадану простоту, цей метод захисту - не тільки універсальний, але і один з найнадійніших. Справа в тому, що більш ніж в 95% випадків зловмисники використовують proxy-сервери, розташовані за кордоном, щоб утруднити роботу російських правоохоронних органів. Тому автоматичний заборона на з'єднання з усіх іноземних адрес відсікає практично всі спроби злому без втрати мобільності співробітників - звичайно, якщо вони знаходяться на території нашої країни.

висновок

Віртуальна АТС MANGO OFFICE надає дуже гнучкі можливості забезпечення безпеки вашої SIP-телефонії. Витратьте 5 хвилин на настройку і спите спокійно.

Перейти до кабінету

Анонс

Багато компаній використовують в продажах холодний дзвінки. Однак ефективно справляються з цим завданням не всі співробітники. Проблема може полягати як в їх навичках і відповідальності, так і в якості бази контактів. Наступного разу ми розповімо про те, як контролювати продуктивність холодного обдзвону в реальному часі.

Чи був рецепт корисний для вас? Висловіть вашу думку в коментарях!

Напишіть про те, що ви ще хочете дізнатися - і ми розповімо про це
в одному з наступних випусків.

Чи був рецепт корисний для вас?