إرشادات مكافحة الهجمات الاحتيالية عبر PBX

ما هي عملية احتيال PBX؟

PBX و IP Telephony و Unified eCommunication، هي مجموعة من الحلول، التي توظف أدوات ومزايا اتصال ضمن نظام إدارة واحد. توفر هذه المجموعة خدمات تكنولوجية فعالة للمستخدم مثل الاتصال الصوتي، المراسلة الفورية, المؤتمرات السمعية والبصرية, والبريد الصوتي ومراكز الاتصال.

مخاطر الاحتيال: هي عبارة عن حوادث متكررة تحدث لأنظمة العملاء الهاتفية حيث يقوم القراصنة (الهاكرز) باختراق الشبكات الأقل أمانًا، ويستخدمون أنظمة PBX للمكالمات الصادرة كطريقة لإعادة توجيه المكالمات إلى وجهات خارجية.

كيف يؤثر الاحتيال على أعمالك؟

دائماً يميل الهاكرز إلى اختراق الأنظمة عن طريق خدمات غير محمية، ومن ثم البدء بإجراء عدد كبير من المكالمات الدولية إلى وجهات تكلفة الاتصال بها مرتفعة الثمن.

قد تصل فواتير العملاء الذين تم اختراق أنظمة الاتصال لديهم إلى آلاف الدراهم في غضون ساعات قليلة؛ وهذا بدوره يمكن أن يتسبب في العديد من المشاكل المتعلقة بأعمالك، كما أنه يؤثر سلباً على سمعة الشركة.

كيف تتم عملية الاحتيال؟

توجد أسباب كثيرة لهذه الثغرات في الشبكات وأنظمة الاتصال. إليكم بعضها:

  1. أدى ادخال نظام الـ PBX المعتمد على برتوكولات الإنترنت IP) ) إلى تمكين الاتصال بالإنترنت والشبكات اللاسلكية. مما أدى إلى زيادة عدد قنوات الاحتيال وإضافة الكثير من نقاط الضعف إلى الشبكة.
  2. يستخدم الهاكرز عدة اساليب للدخول إلى نظام الاتصال واستغلاله.
    • على سبيل المثال، يمكنهم استخدام كلمة مرور افتراضية لأنظمة البريد الصوتي لإعداد المكالمات ذات مدى البعيد من خلال ميزة (اتبع الخطوات).
    • قد يتم اختراق نظام IP-based PBX المعتمد على شبكة البيانات والإنترنت، من خلال بوابة الوسائط الخاصة به. وهذا يسمح للهاكرز بإجراء مكالمات دون الحاجة لنظام PBX مباشرة.

يواصل المحتالون تطوير طرق لاختراق نظم الاتصال والتسبب في خسائر كبيرة لضحاياهم. بالإضافة إلى استهدافهم العمل خلال عطلات نهاية الأسبوع والأعياد، لتجنب اكتشافهم. أو مواجهة محاولات لتعطيل الاختراق. لذلك تحتاج شركات الأعمال حماية نظام PBX الخاص بهم من خلال اتخاذ التدابير اللازمة لتجنب هذه الخسائر.

ماذا يمكن أن تفعل؟

تحتاج أعمالك الحماية من محاولات الاحتيال. وفيما يلي بعض الاقتراحات التي ستساعدك في القضاء على أي فرص للاحتيال أو حتى تخفيف الضرر على الأقل إذا حدث ذلك:

  1. توفير الحراسة الأمنية:
    • حصر إمكانية الوصول لمعداتك الأساسية والخوادم
    • توفير إدارة للتحكم والدخول
  2. اعداد ملفات لمستخدمي الأنظمة ومسؤول إدارة المعلومات:
    • قم باختيار كلمات مرور ورموز قوية لتتمكن من الدخول إلى مزايا أنظمة PBX
    • تأكد من تغييرك الدوري لكلمة المرور الافتراضية وفرض نظام تحقق مرتين على الأقل للأدوار الهامة
    • تحقق من مهام أنظمة الدخول عن بعد وقم بإغلاق الأنظمة غير ضرورية
    • حدد عدد موظفين المصرح لهم بالدخول إلى ملفات وبيانات الشركة
  3. إعدادات الشبكة:
    • قم باستخدام الإصدارات الاحدث لبرامج الأمان الأساسية.
    • قم بحماية شبكة البيانات خاصتك من خلال قوائم الدخول، جدران الحماية firewalls ، إلخ...
    • قم بتطبيق سياسة الحماية من هجمات حجب الخدمة DOS
    • قم بتنفيذ بروتوكولات الأمن لبوابة الوسائط والبوابة الصوتية
    • يجب اعداد قائمة بالشبكات المحتملة التي يمكن ان تكون نشطة وغير مستخدمة فضلاً عن إيقاف جميع منافذ الاتصال غير المستخدمة
    • قم بتكوين قائمة لتتحكم بالدخول وإعطاء الإذن لعنوان MAC لبوابة الوسائط والوسائط الصوتية
  4. خطة الاتصال وإعدادات الهاتف:
    • قم بتطبيق أحدث طرق الأمان وإصدارات النظام
    • تحكم بقنوات الدخول ومصادر الوسائط
    • تقديم خطة الاتصال يصعب التعرف إليها
    • إنشاء قائمة سوداء
    • حظر أي مداخل غير مستخدمة

كيف يمكننا مساعدتك؟

تستمر اتصالات في تطوير طرق الحماية للعملاء للحد من عمليات الاحتيال عبر أنظمة PBX. ولهذا قمنا باستثمار مهم، ضمن نظام يسعى لتخفيف مستوى شبكات الاحتيال والذي يقلل من الهجمات على البنية الأساسية للعميل مع وضع خطط لمنع أي خرق أو احتيال في مراحل متقدمة. يمتلك مركز اتصالات الرئيسي لعمليات الشبكة القدرات والموارد والخبرات اللازمة لتزويد العملاء بالحلول، التي تساعدهم والأكثر من ذلك، تعزيز مستوى الأمان في مجالات عديدة.

لمزيد من المعلومات، يرجى الاتصال بالموظف المختص بالتواصل معك.

Target: Etisalat.ae Live