Nếu bạn đang đọc bài viết này, bạn có thể giống như hầu hết mọi người … sau nhiều giờ, hoặc thậm chí vài ngày tải xuống phần mềm, thiết lập máy chủ, định cấu hình thân và mở các cổng tường lửa mở, cuối cùng bạn cũng đạt được thành công – PBX của bạn đang hoạt động và các cuộc gọi đã hoạt động bình thường. Vì vậy, bạn lau mồ hôi từ trán của bạn, và yên tâm sự dụng không đưa ra một ý nghĩ thứ hai để bảo mật. Cho đến một ngày, bạn đăng nhập vào PBX của mình và nhận thấy dấu hiệu cuộc gọi có một hacker đã quyết định thanh toán hệ thống tổng đài đang hoạt động một cách hoàn hảo.
Với tư cách là nhà cung cấp dịch vụ SIP trunking, nhóm hỗ trợ của chúng tôi tại công ty thấy kịch bản này rất nhiều. Đối với những chủ sở hữu PBX, những người may mắn, họ chỉ phải đối mặt với thời gian ngừng hoạt động và xây dựng lại hệ thống hoàn chỉnh. Tuy nhiên, không giống như máy tính cá nhân của bạn bị tấn công, bị tấn công vào hệ thống PBX doanh nghiệp của bạn, chúng có thể truy cập vào hệ thống tiền bạc của bạn và lấy trộm đi mọi thứ.
Sử dụng gian lận thu phí, một hacker có thông tin đầy đủ có thể hút hàng ngàn đô la chỉ trong một đêm trong khi bạn đang say giấc. Với số lượng lớn lưu lượng truy cập điện thoại bán buôn tại sẵn sàng, một PBX bị hack độc lập có thể truyền hàng nghìn phút giá trị của các cuộc gọi điện thoại tới các điểm đến với mức cước gọi cao tới 5 đô một phút hoặc hơn!
Thật đáng sợ? Vâng, bạn nên, đặc biệt, nếu bạn vừa tải về, cài đặt và SIP "trunked" mới của bạn Asterisk PBX máy chủ mà không cần thực hiện ngay cả cơ bản Asterisk PBX an ninh. Tin tưởng chúng tôi, nó không phải là một câu hỏi nếu PBX của bạn sẽ bị hack, nó chỉ là vấn đề bao lâu nó sẽ bị trước khi điều đó xảy ra! Vì vậy, tại sao không mất một vài phút và hoàn thành cài đặt Asterisk PBX của bạn bằng cách thực hiện một số bảo mật PBX tương đối đơn giản; vì bạn có th ểtrả một mức giá lớn hơn trong tương lai? Bạn có từng nghe câu ngạn ngữ cũ, phòng bệnh hơn chữa bệnh không? Vâng, đó là tác giả chắc chắn đề cập đến an ninh PBX!
Bảo mật PBX – không phải là chuyện mất bò mới lo làm chuồng
Hy vọng rằng, bạn đang trong tư thế chủ động, và không phải sau khi thiệt hại đã xảy ra. Nhưng, nếu có, ít nhất bạn đã học được bài học của bạn và lên kế hoạch để hành động trong lúc này.
Trong khi bảo mật PBX, giống như hầu hết các bảo mật khác, yêu cầu sự chú ý và là công việc thường xuyên diễn ra, có một số bước cơ bản thông thường mà bạn có thể thực hiện để bảo vệ hệ thống của bạn khỏi các cuộc tấn công phổ biến nhất.
Hầu hết các tin tặc đều không tìm kiếm một bản hack dài và sẽ chuyển sang mục tiêu dễ dàng hơn nếu bạn chỉ đấu tranh một chút. Vì vậy, chúng tôi đã tổng hợp danh sách “11 bước để bảo vệ Asterisk® PBX” của bạn. Trong khi danh sách này nói trực tiếp với chủ sở hữu PBX Asterisk, nhiều bước có thể dễ dàng được chuyển sang hầu hết các nhà sản xuất IP PBX (VoIP) khác.
Leave A Comment?