דף הבית  >> 
 >> 

הרשם  |  התחבר


הונאות, ובעיות של אבטחת מידע במרכזיות IP 

מאת    [ 27/11/2011 ]

מילים במאמר: 453   [ נצפה 3024 פעמים ]

הונאות, ובעיות של אבטחת מידע במרכזיות IP

 

גניבת שיחות וזמן אוויר , במיוחד דרך מניפולציות  על מערכות VOICE MAILE מהוות את אחד האיומים הגדולים למרכזיות IP.  לפי הנתונים העדכניים של  CFCA, הארגון האמריקאי לבקרת הונאה בתחום התקשורת , בשנה האחרונה הגיעו סך כל ההפסדים הכספיים של ארגונים רבים בארה"ב מגניבת חיוגים וגניבת זמן  לכ- 60 מליארד דולר .

בד"כ מבוצעים הונאות אלו בסופי שבוע, כאשר ההתקפה על המרכזיה פחות ניתנת לאבחנה.   ההתקפה תימשך כל עוד הארגון לא מבחין בזאת.    לצערנו, גם רוב ספקי שרותי הטלפוניה, אינם מבחינים בתהליכים אשר מצביעים , כי ככל הנראה, הלקוח שלהם ברגע זה הוא קורבן  פוטנציאלי. יתרה מזאת, הקורבן נאלץ לבסוף לשלם את הכסף מאחר והשיחות בוצעו בפועל ממרכזיית הארגון שלו ליעדים מרוחקים, וספקי שרותי הטלפוניה אינם מוכנים לוותר על החיוב.

 

הונאה בתחום הטלפוניה היא פשע משתלם: קל לביצוע, ריווחי וקשה לאיתור.       מערכות רישום שיחות אינן מספקות אינדקציות בזמן אמת.  עד שהמידע המגיע ממערכות רישום שיחות מעובד, ועד שמבחינים בהונאה, סכומי כסף גבוהים כבר נעלמו, ואיתם גם מבצעי ההונאה הלא- מזוהים, אשר פועלים בתחכום רב ובמינימום סיכון.

התבייתות על מערכת קול במרכזית IP,  מאפשרת להאקרים למכור מספרים קודים לכמות רבה של אנשים בתוך זמן קצר. 

כך לדוגמא במצב שבו ארגונים מאפשרים שרות DISA  למרכזיה, לעובדי הארגון ניידים, שבאמצעות  קוד או סיסמא אישית, מתקשרים למערכת לקבל טון לחייג החוצה. ובכן מסתבר שלא מעט הונאות בוצעו באמצעות הקודים האלה.

דוגגמא נוספת: כמה מהארכיטקטורות של מרכזיות IP,  מחולקות  לממספר מערכות, אשר מתקשרות בינהן על גבי רשת נתונים. לדוגמא: מרכזית IP המתקשרת בMedia gateway נפרד, לפעמים משולבת עם נתב קצה. אם ב- Media gateway, אין ACLs  מסודר, אפשר בקלות להתחבר לפרוטוקול VOIP כמו פרוטוקול H.323 ולבצע שיחות ללא בקרה מהמרכזיה, ותוך כדי עקיפת התיעוד בבסיסי הנתונים של רישום שיחות, ותוכנות - call accounting .

האמת היא  שלא חסרות דוגמאות:  פריצות לנתבים קוליים, לספריות במרכזיות, האזנה לקווי סיפ ועוד באין ספור דרכים ושיטות.

ITCTECH פיתחה במערכת ה SUPERVISION BI  שלה יכולת לסמן תופעות אלו, ולהתריע עליהם אוטומטית בזמן אמת, אם באמצעות מייל, מסרון, או הפעלת חייגן אוטומטי. מעבר לכך, SUPERVISION BI יכולה לנתק שיחה המזוהה כשיחת הונאה, או לנתב לשלוחות פנימיות ותאים קוליים. גם בנושא רישום השיחות ITC מספקת פריצת דרך: להבדיל ממערכות רישום שיחות למינהם, הSUPERVISION  BI  , מנתח את כל ארועי המרכזיה של הארגון , כמו בקול סנטר מבלי לצורך לבצע LOG-IN. המערכת מנתחת המתנות, נטישות, שיחות פנימיות , כניסה לתאים קולים , עומסים, ואפילו מזהה הרמת שפופרת ללא ביצוע שיחה. על סמך נתונים אלה המערכת מנתחת את ההתנהגות הארגונית  ברמה  של Business intelligence ,  ויודעת לדווח  ברגע שמבוצעת פעילות חריגה במרכזיה.

 SUPERVISION BI  היא מערכת תפעולית ובינה עסקית אשר פותחה בשיתוף IBM בעידוד המדען הראשי, מנטרת את ה DNA של המרכזייה ואת עולם התוכן הארגוני, ומספקת מידע ותובנות בזמן אמת - מידע שעד היום לא ניתן היה להשיגו. 

דריה אהרוני בלדינגר




מאמרים חדשים מומלצים: 

חשיבות היוגה לאיזון אורח חיים יושבני  -  מאת: מיכל פן מומחה
היתרונות של עיצוב בית בצורת L -  מאת: פיטר קלייזמר מומחה
לגלות, לטפח, להצליח: חשיבות מימוש פוטנציאל הכישרון לילדים עם צרכים מיוחדים -  מאת: עמית קניגשטיין מומחה
המדריך לניהול כלכלת משק בית עם טיפים ועצות לניהול תקציב -  מאת: נדב טל מומחה
חשבתם שרכב חשמלי פוטר מטיפולים.. תחשבו שוב -  מאת: יואב ציפרוט מומחה
מה הסיבה לבעיות האיכות בעולם -  מאת: חנן מלין מומחה
מערכת יחסים רעילה- איך תזהו מניפולציות רגשיות ותתמודדו איתם  -  מאת: חגית לביא מומחה
לימודים במלחמה | איך ללמוד ולהישאר מרוכז בזמן מלחמה -  מאת: דניאל פאר
אימא אני מפחד' הדרכה להורים כיצד תוכלו לנווט את קשיי 'מצב המלחמה'? -  מאת: רזיאל פריגן פריגן מומחה
הדרך שבה AI (בינה מלאכותית) ממלאת את העולם בזבל דיגיטלי -  מאת: Michael - Micha Shafir מומחה

מורנו'ס - שיווק באינטרנט

©2022 כל הזכויות שמורות

אודותינו
שאלות נפוצות
יצירת קשר
יתרונות לכותבי מאמרים
מדיניות פרטיות
עלינו בעיתונות
מאמרים חדשים

לכותבי מאמרים:
פתיחת חשבון חינם
כניסה למערכת
יתרונות לכותבי מאמרים
תנאי השירות
הנחיות עריכה
תנאי שימוש במאמרים



מאמרים בפייסבוק   מאמרים בטוויטר   מאמרים ביוטיוב