Blog

Támadás a telefonhálózat ellen

Az elmúlt napokban számtalan hír jelent meg arról, hogy zsaroló vírusok dúlják fel a hálózatokat és a felhasználók idegeit. Sajnos a rosszindulatú, főként nyereség vágyból elkövetett támadások nem kerülik el a telefon és videókonferencia hálózatokat sem.

Az ilyen jellegű támadások célja az, hogy emelt díjas hívásokat kezdeményezzenek. A támadás általában fertőzött gépekről indul SIP protokolt használva az interneten keresztül. Az esetek 99%-ban a fertőzött gép tulajdonosa nem is tud arról, hogy un. tárcsázó zombi van a gépén. A cél hálózatot az ismert és nyilvános DNS bejegyzések scannelésével választják ki, majd ezen irányokba indítják meg a hívásokat. A támadás előtt a támadott hálózat logjaiból egyértelműen kiderül, hogy ebben a szakaszban a támadók próbálkozásos módszerrel igyekeznek áthívni a hálózaton. A sikeres számformátumról a zombi gépek értesítik a „vezérlő egységet”, majd megkezdődik a tömegeshívás.

Azonban, ha a támadás folyamatát és lefolyását ismerjük, akkor számtalan lehetőség áll rendelkezésünkre, hogy ezt megelőzzük. Az első pont az, hogy saját számitógép parkunkban tartsuk frissen a tűzfal és vírus szabályokat, így elkerülhetjük, hogy zombi gépek legyenek házon belül. A második, hogy a felügyelt voice és videó szerverek eseményei logolva legyenek és ezeket a logokat figyeljék! A harmadik, hogy az áthívásos támadásoknál a kívülről jövő irányok jogosultságait korlátozzuk, emelt díjas hívásokat ne engedélyezzünk!

Ezen restrikció megléte nagyban csökkentheti a kockázatot, de mivel a támadók folyamatosan újabb és újabb trükköket vetnek be, nem tehetnek mást az üzemeltetők sem, mint hogy éberen figyelnek és adaptálódnak az újabb és újabb kihívásokhoz.

Kérdéseket intézhet, észrevételeket küldhet az S&T szakértőinek, kérem vegye fel velünk a kapcsolatot!

S&T Magyarország S&T Magyarország • Cégünk, az S&T Consulting Hungary Kft. információ-tecnológiai tanácsadást, IT megoldások és szolgáltatások szállítását és integrációját, valamint testre szabott, egyedi fejlesztéseket kínál Önnek. Portfoliónk a vállalatirányítási és szoftver szolgáltatási megoldásoktól, az ipari termék-életciklus menedzsment rendszereken és az IT infrastruktúrán (hálózatépítés, szerver- és tároló rendszerek, virtualizáció) keresztül az IT biztonsági megoldásokig terjed.

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöljük.