Xu hướng sử dụng tổng đài điện thoại IP (IP PBX) trong doanh nghiệp ngày càng trở nên phổ biến. Những lợi ích của hệ thống IP Telephone ngày càng lớn và trở thành một phần không thể thiếu đối với những doanh nghiệp sử dụng lượng cuộc gọi online nhiều (ví dụ: Tổng đài chăm sóc khách hàng, Telesale,…).
Tổng đài IP PBX có khả năng quản lý một số lượng lớn các cuộc gọi từ IP phone, softphone, smartphone, các cuộc gọi định tuyến từ internet và dễ dàng mở rộng kết nối. Đây là ưu thế vượt trội của tổng đài điện thoại IP so với điện thoại truyền thống. Tuy nhiên, bên cạnh những ưu thế, tổng đài IP cũng đòi hỏi khách hàng trang bị hệ thống bảo mật và đào tạo thường xuyên về an toàn thông tin.
Tổng đài IP đang trở thành đối tượng tấn công của nhiều hacker
Chuyên gia An ninh Mạng cho biết, trong thời gian qua đã phát hiện và hỗ trợ xử lý nhiều trường hợp khách hàng sử dụng tổng đài IP PBX nhưng không thiết lập chế độ bảo mật cần thiết dẫn đến hệ thống mạng bị chiếm quyền thực hiện các cuộc gọi đi các hướng quốc tế cước cao, gây thiệt hại và ảnh hưởng nghiêm trọng đến hoạt động của doanh nghiệp. Một số lỗi bảo mật phổ biến như sau:
Tổng đài thoại IP có kết nối internet để sử dụng dịch vụ thoại NGN. Khách hàng sử dụng user/password mặc định của nhà cung cấp thiết bị nên bị hacker dò mật khẩu chiếm quyền admin ứng dụng và thực hiện đồng loạt các cuộc gọi đi quốc tế qua internet.
Hệ thống mạng bảo mật không tốt, dẫn đến Hacker có thể chiếm quyền các server/máy tính nội bộ, từ đó tấn công leo thang lên tổng đài và thực hiện các cuộc gọi đi quốc tế.
Ngoài việc Hacker thực hiện chiếm quyền tổng đài để thực hiện các cuộc gọi đi quốc tế đến các đích có giá cước cao, Hacker còn chiếm dụng tài nguyên hệ thống, thông tin của khách hàng dẫn tới khách hàng không thực hiện được các cuộc gọi vào/ra và có thể ảnh hưởng đến uy tín,thương hiệu của doanh nghiệp.
Để sử dụng tổng đài thoại IP an toàn, Viettel khuyến cáo khách hàng thực hiện ngay các biện pháp như sau:
Tăng cường bảo mật hệ thống bằng các thiết bị phần cứng, phần mềm giám sát.
Cài đặt cấu hình an toàn cho thiết bị phần cứng, phần mềm như: Sử dụng mật khẩu mạnh (tối thiểu 8 kí tự bao gồm chữ, số, ký tự đặc biệt,..), phân quyền hạn chế truy cập, cấu hình các luật trên firewall, router, cấu hình an toàn cho hệ điều hành, ứng dụng và cơ sở dữ liệu…
Có cơ chế lưu log truy nhập, log tác động, log cuộc gọi … để phân tích, cảnh báo và ngăn chặn kịp thời các cuộc gọi bất thường.
Leave A Comment?