Там, где много возможностей, много и рисков. Использование SIP-телефонии не только позволяет значительно снизить расходы на связь и получить другие возможности, но и несет определенные угрозы. Сегодня мы расскажем о том, как оградить себя от злоумышленников с помощью встроенных функций безопасности Виртуальной АТС MANGO OFFICE.
Проблема
Одна из самых распространенных атак, которой могут подвергаться компании, использующие IP-телефонию, это получение злоумышленниками логина и пароля от учетной записи SIP какого-либо сотрудника. Эти данные используются для совершения массовых дорогостоящих международных звонков, счет за которые на десятки или даже сотни тысяч рублей потом приходит компании.
Установка сложных паролей
Самое очевидное решение проблемы заключается в установке на учетные записи SIP сложных для взлома паролей. Это разумно, ведь, если злоумышленники действуют методом подбора паролей по словарю или перебором символов, простые пароли намного более уязвимы.
Виртуальная АТС MANGO OFFICE упрощает работу администратора с помощью встроенного генератора паролей. При нажатии на кнопку «Сгенерировать пароль» будет автоматически предложено устойчивое к взлому сочетание символов.
К сожалению, данный способ защиты начинает терять свою надежность. Наш анализ показывает, что злоумышленники перестают применять методы перебора паролей. Вместо этого они напрямую взламывают SIP-телефоны, используя уязвимости их прошивок, и похищают установленных в них данные учетных записей.
Надежно защитить от этого метода взлома может своевременное обновление прошивок телефонных аппаратов и высокий уровень безопасности рабочей сети компании. Виртуальная АТС MANGO OFFICE предлагает в дополнение к этому несколько встроенных способов защиты.
Ограничение направлений исходящих звонков
Данный метод основан на том, что злоумышленники в подавляющем большинстве случаев выбирают для звонков дорогостоящие направления международной связи. Если ваш бизнес связан с Россией, то, запретив звонки на международные направления, вы сможете предотвратить ущерб и трату ваших денег даже в случае успешного взлома.
Виртуальная АТС MANGO OFFICE позволяет выбрать, какие именно международные направления будут разрешены для совершения звонков. Например, можно сохранить возможность связи с СНГ и Европой, исключив любимые злоумышленниками Африку и Америку.
Изменить разрешенные направления исходящих вызовов, как показано на скриншоте, можно в разделе личного кабинета «Безопасность и ограничения».
Создание «белого списка» IP-адресов
Еще один хороший метод защиты — это ограничение IP-адресов, с которых будет разрешена авторизация SIP-телефонов и софтфонов. Таким образом, ни злоумышленники, ни кто-либо посторонний просто не смогут подключиться к вашей телефонии.
Виртуальная АТС MANGO OFFICE обеспечивает гибкую настройку правила «белого списка»,давая возможность добавлять диапазоны IP-адресов по маскам.
Настроить «белый список» можно в разделе личного кабинета «Настройка SIP» на вкладке «Безопасность».
Однако включить ограничение по IP не всегда бывает просто, так как для доступа в Интернет в вашей компании могут использоваться динамические IP-адреса. Также это может быть нецелесообразно, если ваши сотрудники много перемещаются по городу и часто пользуются Wi-Fi или мобильный Интернет.
Географическое ограничение доступа
Для таких случаев мы разработали специальную настройку «Разрешить соединение только с российских IP-адресов». Наша система автоматически обновляет список всех российских адресов, не требуя от вас ручной настройки огромных списков.
Несмотря на кажущуюся простоту, этот метод защиты — не только универсальный, но и один из самых надежных. Дело в том, что более чем в 95% случаев злоумышленники используют proxy-серверы, расположенные за рубежом, чтобы затруднить работу российских правоохранительных органов. Поэтому автоматический запрет на соединение со всех иностранных адресов отсекает практически все попытки взлома без потери мобильности сотрудников – конечно, если они находятся на территории нашей страны.
Заключение
Виртуальная АТС MANGO OFFICE предоставляет очень гибкие возможности обеспечения безопасности вашей SIP-телефонии. Потратьте 5 минут на настройку и спите спокойно.
Анонс
Многие компании используют в продажах холодный обзвон. Однако эффективно справляются с этой задачей не все сотрудники. Проблема может заключаться как в их навыках и ответственности, так и в качестве базы контактов. В следующий раз мы расскажем о том, как контролировать продуктивность холодного обзвона в реальном времени.
Был ли рецепт полезен для вас? Выскажите ваше мнение в комментариях!
Напишите о том, что вы еще хотите узнать – и мы расскажем об этом
в одном из следующих выпусков.