Нефть и песок О стали Компрессор - подбор и ошибки Из истории стандартизации резьб Соперник ксерокса - гектограф Новые технологии производства стали Экспорт проволоки из России Прогрессивная технологическая оснастка Цитадель сварки с полувековой историей Упрочнение пружин Способы обогрева Назначение, структура, характеристики анализаторов Промышленные пылесосы Штампованные гайки из пружинной стали Консервация САУ Стандарты и качество Технология производства Водород Выбор материала для крепежных деталей Токарный резец в миниатюре Производство проволоки Адгезия резины к металлокорду Электролитическое фосфатирование проволоки Восстановление корпусных деталей двигателей Новая бескислотная технология производства проката Синие кристаллы Автоклав Нормирование шумов связи Газосварочный аппарат для тугоплавких припоев
Главная страница / Архитектура отрасли

БЕРЕГИТЕ СВОИ ДЕНЬГИ

Практически прошли те времена, когда «предприимчивые» граждане снимали в Москве квартиру с телефоном рядом с рынком, ставили радиотелефон, радиоудлинитель и предлагали торговцам с рынка за полцены воспользоваться услугами междугородной/международной связи, наговаривая за месяц на несколько сот долларов. Теперь телефонным мошенникам-фрикерам1 этого мало, они хотят сразу получить кучу денег, спрятав при этом концы в воду.

В настоящее время цифровую АТС уже не обманешь «синенькой коробочкой», но наука и техника не стоят на месте, вместо «синенькой коробочки» появились компьютер и модем.

С резким ростом за последние десять лет количества компаний, предлагающих услуги связи, и числа цифровых УАТС (учрежденческих автоматических телефонных станций) сильно выросла и преступность, связанная с незаконным

доступом в междугородную и международную сеть.

На сегодняшний день УАТС являются неотъемлемой частью современной информационной инфраструктуры любого предприятия начиная от магазинов, торгующих запчастями, и заканчивая транснациональными компаниями.

Использование цифровых УАТС гарантирует высокую экономическую эффективность капиталовложений за счет значительного сокращения количества арендуемых внешних линий и гибкого распределения их ресурсов. Широкие функциональные и сервисные возможности цифровых УАТС позволяют предоставить пользователям наиболее полный спектр телефонных услуг, что обеспечивает выход на принципиально новый уровень организации работы всего предприятия и каждого из его сотрудников.

Соответственно все это выводит на новый уровень и фрикеров – взломщиков УАТС.

УАТС и DISA

Не будем подробно останавливаться на возможностях взлома и защиты УАТС, так как, получив полный контроль над программным обеспечением станции, фрикер может сделать все что угодно, пока его физически не отключат от линии. Сосредоточим внимание на вопросе безопасности и защиты одной из функций УАТС – DISA (Direct Inward System Access – прямой внутренний доступ в систему), наиболее распространенной и удобной для нападения, хотя многие из нижеперечисленных методов защиты подходят и для УАТС.

Функция DISA позволяет абоненту, позвонив по специально выделенному телефонному номеру из любого места вне офиса, воспользоваться внутренним доступом в систему. На практике это означает, что все звонки через DISA будут рассматриваться как звонки с внутреннего номера телефона.

Вот некоторые наиболее часто используемые функции, известные широкому кругу абонентов.

• Можно позвонить любому внутреннему абоненту, даже если он не имеет прямого городского номера, это существенно разгружает секретаря или администратора и обеспечивает высокую конфиденциальность переговоров (набор короткого номера в тоновом режиме).

• Можно управлять своим голосовым почтовым ящиком, прослушивая оставленную для вас информацию.

• Можно, получив доступ к своему телефону, посредством функции DISA активировать на нем какую-либо(заболели – удаленно перевели свой рабочий телефон на домашний).

• Можно делать междугородные или международные звонки из любого места (дом, дача, таксофон...), при этом счета за переговоры будут приходить на фирму.

Вот эта последняя возможность и манит любителей легкой наживы. Правда, для того чтобы использовать функцию DISA, необходимо знать номер и пароль DISA, внутренний номер абонента и пароль внутреннего телефона.

Работа через DISA выглядит следующим образом:

1) набрать городской номер выхода на DISA;

2) услышав длинный гудок или приветствие, набрать пароль в тоновом режиме (до 12 символов);

3) набрать внутренний номер (четыре знака);

4) набрать внутренний пароль абонента (до 12 символов);

5) теперь можно звонить куда угодно.

Это в теории, однако на практике обслуживающий персонал УАТС забывает поставить пароль на выход в город через DISA или ставит пароль типа 1234 (иногда 54321), который ничего не стоит подобрать. Это же касается и остальных паролей.

Взлом

Процесс взлома DISA уже давно автоматизирован, фрикеру достаточно воспользоваться специальным сканером, хорошим модемом и вооружиться терпением. Задачу взлома УАТС в России облегчает тот факт, что большинство УАТС подключено к коммерческим операторам связи, а пул принадлежащих этим операторам телефонных номеров известен и относительно малочислен.

Естественно, если один фрикер будет иметь доступ к DISA, значительного урона компании он не нанесет, но, к сожалению, большинство фрикеров совместно с криминальными структурами организуют нелегальные переговорные пункты, которыми охотно пользуются студенты, в основном иностранцы из азиатского региона.

В среднем за сутки нелегально

наговаривают на суммы от 3 до 15 тыс. долл.

В основном взламывают АТС мелких и средних фирм, так как в крупных компаниях действует своя служба информационной безопасности и технический персонал работает круглосуточно, отслеживая трафик, небольшие же фирмы обычно не столь пристально следят за своими телефонами.

Если ваша компания закрывается в восемь вечера и не ведет с Вьетнамом или Китаем никаких дел, а вам приходит счет за многочасовые ночные переговоры – можете не сомневаться, вашу УАТС взломали.

К сожалению, цена телефонного мошенничества – это не только астрономические суммы за телефонные переговоры. Это и престиж фирмы, и скрытые затраты, о которых, подписывая счет, вы даже не подозреваете. Ведь если потенциальный клиент, звоня вам на фирму, несколько раз услышит сигнал «занято», он позвонит конкуренту. Или ваш сотрудник не сможет получить доступ к линии и вовремя дозвониться – все, прощай сделка...

Обезопасьте себя

Чтобы обезопасить свою компанию от убытков, наносимых фрикерами, лучше всего вообще отказаться от функции DISA, но тогда вы потеряете часть таких привычных и удобных услуг. Поэтому вот несколько основных советов.

1. Если допустимо, заблокируйте возможность звонков по междугородным/о

сотрудников с правом удаленного доступа.

3. Поставьте везде максимально длинные (не менее семи знаков) и сложные пароли, коды доступа и пин-коды.

4. Коды и пароли авторизации должны быть персонально закреплены за сотрудниками.

5. Заблокируйте международные и междугородные коды кроме тех, которые нужны для работы.

6. Как можно чаще меняйте пароли (коды доступа).

7. Установите временные ограничения на звонки через DISA.

8. Запретите доступ на время после трех неудачных попыток ввода пароля (кода доступа).

9. Внимательно просматривайте счета для обнаружения необычных звонков.

10. Не давайте никакой технической информации о своей УАТС.

11. Объясните сотрудникам, какую опасность представляют телефонные мошенники.

Воспользуйтесь услугами профессиональных специалистов

по настройке, конфигурированию и администрированию вашей УАТС.

Главная страница / Архитектура отрасли