Meskipun jarang terjadi, kami telah melihat beberapa kasus penipuan panggilan di mana beberapa kesalahan konfigurasi menyebabkan paparan yang tidak perlu dan kompromi dari DIVATEL IP PBX. Dalam posting blog ini kami akan menyoroti beberapa kesalahan umum yang kami perhatikan yang mengarah pada penipuan panggilan dan apa yang dapat Anda lakukan untuk menghindarinya.
Apa itu Penipuan Panggilan?
Sederhananya, penipuan panggilan terjadi ketika pihak yang tidak dipercaya melakukan panggilan melalui PBX Anda, dengan biaya Anda. Biasanya ini terjadi dalam semalam atau ketika kantor ditutup, dan panggilan dilakukan secara massal ke berbagai tujuan internasional. Dan kemudian Anda mendapatkan tagihan besar di akhir bulan yang harus Anda bayar ….
Sejak usia PBX awal, panggilan internasional gratis telah menjadi target phreaks telepon. Anda mungkin berpikir bahwa ini adalah sesuatu dari masa lalu dengan biaya komunikasi menurun secara drastis, namun di era modern telepon VoIP, ancaman global kejahatan terorganisir telah terjadi yang mencari keuntungan besar dengan cara industri.
Biasanya, seorang hacker kompromi server IP PBX untuk membuat panggilan ke nomor internasional premium. Motivasinya adalah keuntungan finansial tidak langsung, karena ia akan memanggil ribuan nomor secara otomatis dari layanan premium di bawah kendalinya, untuk mendapatkan komisi yang dibayarkan per panggilan atau per waktu yang dihabiskan untuk telepon. Ini juga dikenal sebagai Penipuan Berbagi Pendapatan Internasional (IRSF). Cara umum lain untuk mendapatkan keuntungan lebih langsung adalah penjualan kembali kredensial curian di darknet untuk siapa pun yang menginginkan rute murah untuk keluar.
DIVATEL IPPBX Phone System memiliki banyak fitur keamanan bawaan dan pengaturan default yang mencegah penyalahgunaan seperti itu, namun, administrator terkadang menonaktifkan keselamatan tanpa memahami risiko yang tersirat mengarah pada hal yang tak terhindarkan.
Kami akan merinci di bawah TOP 5 kesalahan umum yang harus dihindari.
Nomor 1: Kredensial Lemah
Kesalahan pertama adalah menggunakan kredensial yang lemah untuk ekstensi Anda.
Saat membuat ekstensi di sistem telepon Anda, kredensial acak default dihasilkan di semua level, ID Otentikasi SIP yang kuat dan kata sandi untuk SIP, kata sandi yang kuat untuk klien web Anda, untuk antarmuka web ponsel keras Anda, PIN pesan suara acak, dll. Anda harus tetap menggunakan untuk nilai-nilai acak yang memastikan perlindungan terhadap serangan tebak kata sandi, juga disebut brute-force.
Karena v15.5 tidak mungkin untuk mengedit dan menyimpan ekstensi dengan kredensial yang terlalu pendek, namun, Anda mungkin telah mewarisi pengaturan seperti itu dari versi atau cadangan sebelumnya.
By the way, tolong jangan pernah menetapkan kredensial sementara untuk pengujian, berpikir bahwa Anda akan mengubahnya nanti ketika akan diproduksi karena biasanya orang cenderung melupakan hal-hal ini.
Nomor 2: Mengizinkan Akses Jarak Jauh
Kesalahan kedua yang paling umum adalah memiliki opsi “Larang penggunaan di luar LAN” yang tidak dijebak di bawah ekstensi Anda saat tidak diperlukan.
Opsi ini mencegah pendaftaran SIP jarak jauh pada ekstensi Anda dan dicentang secara default saat membuat ekstensi. Anda masih dapat menggunakan klien DIVATEL jarak jauh atau Klien Web DIVATEL dalam kondisi ini tanpa terpengaruh, karena klien menggunakan protokol terowongan untuk menyambung ke PBX. Akibatnya, opsi ini harus dibatalkan hanya ketika menggunakan telepon keras STUN jarak jauh.
Nomor 3: Terlalu Banyak Negara Diizinkan
Saat pertama kali menginstal PBX Anda, sebuah layar meminta negara-negara untuk mengizinkan panggilan masuk dan keluar. Daftar ini nantinya dapat ditemukan dalam kode negara Keamanan / Diizinkan.
Itu harus dibatasi untuk negara-negara yang biasa disebut oleh pengguna. Secara default, kami membatasi hanya untuk negara pemasangan.
Praktik yang buruk tentu saja memungkinkan semua negara berpikir bahwa itu akan disesuaikan kemudian, biasanya tidak pernah.
Catatan untuk pelanggan AS: Rencana Penomoran Amerika Utara (NANP) memungkinkan untuk melakukan panggilan ke 25 wilayah atau negara dari Amerika Utara dan Karibia, tanpa kode panggilan internasional. Kode panggil internasional adalah 011, atau + untuk AS. Fitur anti-peretasan akan membiarkan angka-angka tersebut melalui nomor lokal (sesuai standar ITU). Karena itu Anda harus memiliki aturan keluar yang ketat, dengan daftar awalan NANP untuk memblokir dan merutekan 1: Memblokir panggilan, dan memastikan aturan ini ada di posisi pertama.
Nomor 4: Aturan Keluar Malas
Praktik buruk lainnya adalah memiliki aturan keluar yang “malas”, membiarkan nomor yang dihubungi dari siapa pun dalam sistem melewatinya. Aturan tipikal adalah aturan tanpa kriteria selain dari grup ekstensi DEFAULT.
Anda harus memiliki aturan yang ditetapkan seketat mungkin, seperti di firewall, menentukan awalan atau panjang angka tertentu, dan ekstensi mana atau kelompok ekstensi mana yang akan diizinkan untuk keluar.
Nomor 5: Pengaturan E164 yang salah dikonfigurasi
Di bawah Pengaturan / Pemrosesan E164 adalah pengaturan standar yang memastikan penggantian “+” dengan kode panggilan internasional lokal Anda. Referensi adalah negara yang ditentukan pada waktu instalasi. Misalnya di sebagian besar negara Anda akan mendapatkan “00” sebagai kode panggilan internasional, untuk AS Anda akan mendapatkan “011”. Itu adalah nilai sesuai standar ITU.
Pengaturan ini penting karena juga digunakan untuk menentukan daftar kode negara
