IP-телефония, которая реализована практически в каждой организации, слишком открыта для атак злоумышленников. Об этом свидетельствует исследование, проведённое компанией «Информзащита».
По словам экспертов, мошенничество с IP-телефонией основывается на взломе корпоративных автоматических телефонных станций, функционирующих по общедоступным протоколам SIP. Задача атакующих — путём подбора логина и пароля получить доступ к телефонной сети, чтобы использовать её в собственных целях. На этапе развёртывания систем IP-телефонии учётным записям для протокола SIP, как правило, присваиваются простые пароли. Этим и пользуются киберпреступники.
«Можно выделить два направления таких атак: первое — прослушивание звукового трафика с целью шпионажа, второе — совершение несанкционированных междугородних и международных звонков на привилегированные номера с целью монетизации, — поясняют специалисты «Информзащиты». — В расследованном нами случае произошёл второй вариант мошенничества: злоумышленники арендовали у оператора сотовой связи премиальные номера и совершали на них дорогостоящие звонки с телефонов взломанной организации».
«Информзащита» призывает компании обратить серьёзное внимание на защиту своей коммуникационной IP-инфраструктуры и подключённого к ней оборудования. «Рецепт защиты укладывается в общие принципы информационной безопасности: устойчивые пароли, обновление софта и оборудования, ежедневный анализ журнала вызовов за пределы организации (биллинг), разграничение доступа к междугородним и международным звонкам с телефонных номеров организации. Ну и, конечно, необходимо иметь под рукой контакты специалистов по расследованию киберинцидентов. На всякий случай», — отмечают эксперты.