הונאות, ובעיות של אבטחת מידע במרכזיות IP 

הונאות, ובעיות של אבטחת מידע במרכזיות IP

גניבת שיחות וזמן אוויר , במיוחד דרך מניפולציות  על מערכות VOICE MAILE מהוות את אחד האיומים הגדולים למרכזיות IP.  לפי הנתונים העדכניים של  CFCA, הארגון האמריקאי לבקרת הונאה בתחום התקשורת , בשנה האחרונה הגיעו סך כל ההפסדים הכספיים של ארגונים רבים בארה"ב מגניבת חיוגים וגניבת זמן  לכ- 60 מליארד דולר .

בד"כ מבוצעים הונאות אלו בסופי שבוע, כאשר ההתקפה על המרכזיה פחות ניתנת לאבחנה.   ההתקפה תימשך כל עוד הארגון לא מבחין בזאת.    לצערנו, גם רוב ספקי שרותי הטלפוניה, אינם מבחינים בתהליכים אשר מצביעים , כי ככל הנראה, הלקוח שלהם ברגע זה הוא קורבן  פוטנציאלי. יתרה מזאת, הקורבן נאלץ לבסוף לשלם את הכסף מאחר והשיחות בוצעו בפועל ממרכזיית הארגון שלו ליעדים מרוחקים, וספקי שרותי הטלפוניה אינם מוכנים לוותר על החיוב.

הונאה בתחום הטלפוניה היא פשע משתלם: קל לביצוע, ריווחי וקשה לאיתור.       מערכות רישום שיחות אינן מספקות אינדקציות בזמן אמת.  עד שהמידע המגיע ממערכות רישום שיחות מעובד, ועד שמבחינים בהונאה, סכומי כסף גבוהים כבר נעלמו, ואיתם גם מבצעי ההונאה הלא- מזוהים, אשר פועלים בתחכום רב ובמינימום סיכון.

התבייתות על מערכת קול במרכזית IP,  מאפשרת להאקרים למכור מספרים קודים לכמות רבה של אנשים בתוך זמן קצר. 

כך לדוגמא במצב שבו ארגונים מאפשרים שרות DISA  למרכזיה, לעובדי הארגון ניידים, שבאמצעות  קוד או סיסמא אישית, מתקשרים למערכת לקבל טון לחייג החוצה. ובכן מסתבר שלא מעט הונאות בוצעו באמצעות הקודים האלה.

דוגגמא נוספת: כמה מהארכיטקטורות של מרכזיות IP,  מחולקות  לממספר מערכות, אשר מתקשרות בינהן על גבי רשת נתונים. לדוגמא: מרכזית IP המתקשרת בMedia gateway נפרד, לפעמים משולבת עם נתב קצה. אם ב- Media gateway, אין ACLs  מסודר, אפשר בקלות להתחבר לפרוטוקול VOIP כמו פרוטוקול H.323 ולבצע שיחות ללא בקרה מהמרכזיה, ותוך כדי עקיפת התיעוד בבסיסי הנתונים של רישום שיחות, ותוכנות - call accounting .

האמת היא  שלא חסרות דוגמאות:  פריצות לנתבים קוליים, לספריות במרכזיות, האזנה לקווי סיפ ועוד באין ספור דרכים ושיטות.

ITCTECH פיתחה במערכת ה SUPERVISION BI  שלה יכולת לסמן תופעות אלו, ולהתריע עליהם אוטומטית בזמן אמת, אם באמצעות מייל, מסרון, או הפעלת חייגן אוטומטי. מעבר לכך, SUPERVISION BI יכולה לנתק שיחה המזוהה כשיחת הונאה, או לנתב לשלוחות פנימיות ותאים קוליים. גם בנושא רישום השיחות ITC מספקת פריצת דרך: להבדיל ממערכות רישום שיחות למינהם, הSUPERVISION  BI  , מנתח את כל ארועי המרכזיה של הארגון , כמו בקול סנטר מבלי לצורך לבצע LOG-IN. המערכת מנתחת המתנות, נטישות, שיחות פנימיות , כניסה לתאים קולים , עומסים, ואפילו מזהה הרמת שפופרת ללא ביצוע שיחה. על סמך נתונים אלה המערכת מנתחת את ההתנהגות הארגונית  ברמה  של Business intelligence ,  ויודעת לדווח  ברגע שמבוצעת פעילות חריגה במרכזיה.

 SUPERVISION BI  היא מערכת תפעולית ובינה עסקית אשר פותחה בשיתוף IBM בעידוד המדען הראשי, מנטרת את ה DNA של המרכזייה ואת עולם התוכן הארגוני, ומספקת מידע ותובנות בזמן אמת - מידע שעד היום לא ניתן היה להשיגו.