آیا قربانی حمله هکر‌های تلفنی هستید؟ دلیل هک سیستم تلفنی شما چیست؟

منبع: اختصاصی Nomanco.net – مجتبی دوچرخه ساز :در این مقاله قصد دارم تا در مورد امکان سنجی هک سیستم تلفنی چرایی و چگونگی آن مطالبی را یادداشت کنم، اگر از طریق موتور‌های جست و جو وارد این مطلب شده اید احتمالا به دنبال این هستید که بدانید قبض بسیار سنگین تلفن بین الملل از کجا و چگونه برای شما تحمیل شده است. متاسفانه باید بگویم در این صورت شما قربانی حمله‌ی هکر‌های تلفنی از طریق سیستم‌های تلفنی شرکت‌تان شده اید.

چرا این اتفاق می افتد؟

به صورت عموم دو دلیل برای این کار وجود دارد. دلیل اول که کاملا واضح است استفاده از مکالمه بین الملل رایگان از طریق خطوط شما بدون کوچکترین هزینه برای فرد نفوذگر و دلیل دوم فروش پهنای مصرفی شما به مخابرات کشور مقصد است که این هزینه نیز از طریق قبوض شما توسط مخابرات دریافت و به کشور مقصد پرداخت می شود.
چگونه این اتفاق می افتد؟
１- سیستم های تلفنی با قابلیت اتصال به شبکه ( مانند نسل جدید سانترال های پاناسونیک ) :
معمولا چندین روش مختلف برای هک این سیستم تلفنی اتفاق می افتد.
در صورتی که شما دسترسی به استفاده از منابع تلفنی تان را به بیرون از شرکت‌تان داده اید در دسترس‌ترین روش، هک پسورد‌های سیستم تلفنی است. با علم به اینکه معمولا نصابین سیستم های سانترال دانش کافی نسبت به شبکه های آی پی ندارند و نسل جدید این سانترال‌ها قابلیت اتصال به شبکه را در دل خود جای داده است قادر به انجام تمهیدات لازم در داخل شبکه شما برای تامین امنیت آن‌را ندارند، بنابراین چنین سیستم‌هایی با ریسک بالایی به صورت بالقوه قابل نفوذ هستنند.

هک پروتکل SIP :

این سیستم و تقریبا کلیه سیستم های تجاری و متن باز برای ایجاد ارتباط از پروتکلی به نام سیپ (‌ SIP ) استفاده می کنند. پروتکلی که در دنیای ویپ ) VOIP ) برای ایجاد ارتباط استاندارد از آن استفاده می شود. همانگونه که در قسمت ابتدایی نیز گفته شد علاوه بر اینکه نصابین سیستم‌های سانترال سنتی علم کافی نسبت به شبکه ندارند با کارشناسان سیستم‌های ویپ ( انتقال صدا برروی شبکه ) نیز میانه چندان خوبی ندارند.

اگر بخواهم در این مورد واقع بین باشم باید بگویم که یک دیوار ضخیم اما نامریی بین سیستم‌های سانترال سنتی و سیستم‌های تحت شبکه که قابلیت تماس‌های راه دور را ایجاد می کنند وجود دارد، در صورتی که توسط کارشناسان ویپ این بستر آماده سازی و امن نشود همانند مرحله‌ی بالا احتمال نفوذ به سیستم تلفنی وجود خواهد داشت.

２- سیستم های تلفنی مبتنی بر شبکه ( استریسک، الستیکس، فری پ ب ایکس، وازو، 3cx و … )
علارغم اینکه سیستم های مبتنی بر استریسک از قابلیت های بسیار فوق العاده‌ای بهره می برند با توجه به متن باز بودن آن افراد و صاحبان شرکت‌های زیادی بدون دانش کافی از خطرات احتمالی آن، نسبت به استفاده از چنین راه‌حل هایی ترغیب می‌شوند. تعداد بسیار زیادی از این سیستم ها که بدون نظارت و اجرای کارشناسان مجرب ویپ صورت می پذیرد با هزینه‌های هنگفت قبوض تلفنی مواجه می‌شوند. باید در نظر داشته باشید اطلاع از تنظیمات کلی شبکه به معنی دانش استفاده از این سیستم نیست و سیستم ویپ نیازمندی‌های فراوانی را برای استفاده صحیح دارد که توسط متخصصین حوزه ویپ می‌بایست صورت پذیرد.
استفاده از تنظیمات پیش فرض:
راه اندازی سیستم های متن باز با استفاده از تنظیمات پیش فرض و عدم رعایت نکات امنیتی آن، بزرگترین خطری است که هم اکنون سیستم های راه اندازی شده در نقاط مختلف ایران را تهدید می کند. به شدت توصیه می شود در صورتی که هم اکنون سازمان شما از سیستم ویپ استفاده می کند از کارشناسان امنیت ویپ بخواهید تا از تجهیزات سخت افزاری و نرم افزاری سیستم‌تان بازرسی اولیه ای داشته باشند.

قراردادن مستقیم سیستم تلفنی بر روی اینترنت :
یکی از قابلیت‌های بی نظیر سیستم ویپ و اساسا فلسفه وجود ویپ، استفاده از سیستم تلفنی مجموعه بدون محدودیت در موقعیت آن است. قابلیتی که اگر با تنظیمات صحیح راه اندازی نشود خطر بسیار بزرگی را متوجه سازمان شما خواهد کرد.

قرار دادن سیستم تلفنی در لبه شبکه :
در صورتی که سیستم تلفنی شما بدون رعایت نکات امنیتی در لبه شبکه قرار بگیرد احتمال نفوذ از طریق نفوذگران به شدت افزایش می‌‌یابد. توصیه می شود حتی الامکان از چنین روشی برای سیستم تلفنی مجموعه تان استفاده نکنید.

چگونه این موضوع را مدیریت کنید؟
اگر این اتفاق برای شما افتاده است و سیستم تلفنی شما هک شده است فقط و فقط دو کار مهم زیر را انجام دهید.

سریعا با شرکت طرف قرارداد تماس گرفته و از آنها بخواهید :

دسترسی کلیه خطوط بین الملل را حذف نمایند.
کلیه امکانات انتقال تماس‌ ( divert call ) و ارجاع تماس ( call forward ) را مسدود سازد.
کلیه حالات مختلف انتقال تماس ( Transfer call ) را مسدود سازد.
کلیه حالات کنفرانس تلفنی را مسدود سازد.

از شرکت سرویس دهنده بخواهید منبع نفوذ را شناسایی کرده و کلیه کلمه‌های عبور سیستم را تغییر داده و دسترسی به اینترنت بر روی پروتکل سیپ را مسدود نماید.

و در انتها لازم به یادآوری نیست که تلاش برای سرقت تماس در سراسر دنیا هزاران بار در روز اتفاق می افتد و خوشبختانه بسیاری از این تلاش‌ها بی نتیجه می‌ماند. در نظر داشته باشید از زمان نفوذ تا زمان دریافت قبض ممکن است زمان قابل توجهی سپری شده باشد لذا نظارت، مراقبت و پشتیبانی از سیستم تلفنی برای جلوگیری از هرگونه رخداد غیر قابل جبران توصیه ایست که باید توسط شما جدی گرفته شود. کارشناسان شرکت فناوری نومان آماده‌ی ارایه مشاوره در زمینه سیستم‌های سانترال تحت شبکه و تامین امنیت آن برای صاحبان صنایع و سازمان‌ها را دارد