אבטחת מרכזייה מפני שיחות זדוניות (Toll Fraud)

Toll Fraud, או הונאת חיוג, היא אחת מצורות התקיפה המסוכנות ביותר על מערכות טלפוניה עסקיות. תוקפים משתלטים על מרכזייה לא מאובטחת ומבצעים דרכה מאות שיחות ליעדים יקרים בחו"ל, לרוב בשעות הלילה ובסופי שבוע, כדי שהפעילות תתגלה מאוחר ככל האפשר. במאמר זה נסביר כיצד פועלת התקיפה, אילו פרצות מנוצלות, ומה אתם יכולים לעשות כדי להגן על העסק.

מה זה Toll Fraud ולמה זה מסוכן

הונאת חיוג (Toll Fraud) היא ניצול לרעה של מערכת טלפוניה עסקית לצורך ביצוע שיחות יוצאות ללא הרשאה. התוקף מוצא דרך להזריק שיחות דרך המרכזייה שלכם אל יעדים בעלי תעריף גבוה במיוחד, ומפיק מכך רווח כספי, בעוד שהחיוב כולו נופל עליכם. במקרים רבים מדובר במספרים בינלאומיים מיוחדים שבהם בעל המספר מקבל חלק מעלות השיחה, ולכן ככל שמתבצעות יותר שיחות ארוכות, כך גדל הרווח של התוקף.

הסכנה המרכזית היא הקצב. מערכת אוטומטית של תוקף יכולה לפתוח עשרות שיחות במקביל ולצבור חיוב של אלפי שקלים בתוך שעות ספורות. מכיוון שרוב התקיפות מתרחשות בלילה או בסוף שבוע, העסק מגלה את הנזק רק כשהוא חוזר לפעילות, ולעיתים רק כשמגיעה החשבונית החודשית. בשלב הזה כבר קשה לבטל את החיוב, שכן מבחינת ספק התקשורת השיחות אכן בוצעו דרך המערכת שלכם.

חשוב להבין שהונאת חיוג אינה פוגעת רק בעסקים גדולים. כל מרכזייה המחוברת לאינטרנט, כולל של עסק קטן או משרד ביתי, יכולה להפוך למטרה. הנזק הכספי הוא ישיר ומיידי, ולצידו עלול להיווצר גם שיבוש בפעילות העסקית כאשר הקווים נתפסים על ידי שיחות זדוניות.

איך התוקפים נכנסים פנימה

הונאת חיוג כמעט תמיד מנצלת חולשה בהגדרות ולא פרצה מתוחכמת בקוד. אלו נקודות הכניסה הנפוצות:

• סיסמאות ברירת מחדל וחלשות בשלוחות ובתיבות הקוליות, שלא שונו מאז ההתקנה.
• שלוחות SIP חשופות לאינטרנט ללא חומת אש או הגבלת כתובות IP.
• תיבה קולית עם אפשרות חיוג חוזר או העברת שיחה החוצה שאינה מוגבלת.
• הרשאות חיוג רחבות מדי שמאפשרות לכל שלוחה לחייג לכל יעד בעולם.
• פורטים סטנדרטיים פתוחים שנסרקים אוטומטית על ידי בוטים מסביב לשעון.

חשוב להבין: התוקפים אינם בוחרים אתכם באופן אישי. סורקים אוטומטיים מחפשים ברשת מערכות פגיעות, מנסים שילובי שם משתמש וסיסמה נפוצים, וכל מרכזייה חשופה היא מטרה פוטנציאלית. ברגע שנמצאה חולשה, התוקף יכול לרשום שלוחה משלו או להשתמש בפרטי גישה שדלף, ולהתחיל לחייג מבלי שאיש בעסק שם לב.

כך נראית תקיפה אופיינית

בדרך כלל התהליך מתחיל בסריקה אוטומטית שמאתרת מרכזייה עם שלוחת SIP חשופה וסיסמה חלשה. לאחר ההשתלטות, התוקף ממתין לרוב לשעות הערב או לסוף השבוע, ואז מפעיל מערכת חיוג אוטומטית שפותחת שיחות רבות במקביל ליעדים יקרים. בתוך זמן קצר מצטברים חיובים גבוהים, והעסק מגלה זאת רק כשהוא חוזר לפעילות. דפוס זה חוזר על עצמו, ולכן זיהוי מוקדם של הסימנים הוא קריטי.

סימני אזהרה שכדאי להכיר

זיהוי מוקדם חוסך כסף רב. שימו לב לסימנים הבאים:

• קפיצה חדה ובלתי מוסברת בצריכת דקות השיחה.
• שיחות יוצאות ליעדים בינלאומיים שהעסק מעולם לא התקשר אליהם.
• ריכוז שיחות בשעות חריגות, בעיקר בלילה ובסופי שבוע.
• עומס פתאומי על קווי המרכזייה שמקשה על שיחות לגיטימיות.
• שיחות רבות באורך דומה מאוד, סימן לפעילות אוטומטית.

אף אחד מהסימנים אינו מהווה הוכחה ודאית בפני עצמו, אך צירוף של כמה מהם יחד מצדיק בדיקה מיידית של לוג השיחות. עדיף לבדוק התרעת שווא מאשר לפספס תקיפה אמיתית שממשיכה לצבור חיובים.

צעדים מעשיים להגנה על המרכזייה

אבטחה טובה בנויה משכבות. ככל שתיישמו יותר מהאמצעים הבאים, כך תקטינו את הסיכון:

1. חסימת יעדים בינלאומיים שאינם נחוצים לעסק, ופתיחתם רק לפי צורך ממשי.
2. סיסמאות חזקות וייחודיות לכל שלוחה ותיבה קולית, עם החלפה תקופתית.
3. הגבלת הרשאות חיוג לפי תפקיד, כך שרק מי שזקוק לחיוג בינלאומי יקבל אותו.
4. הגדרת תקרת חיוב או מגבלת דקות שמעבר לה המערכת חוסמת שיחות יוצאות.
5. הגבלת גישה לפי כתובות IP וסגירת פורטים שאינם בשימוש.
6. ניטור שוטף של לוג השיחות כדי לזהות דפוסים חריגים מוקדם.

שילוב של חסימת יעדים, תקרת חיוב וניטור הוא הקו ההגנתי האפקטיבי ביותר. גם אם תוקף מצליח להיכנס, הנזק נחסם לפני שהוא גדל. כדאי גם לתעד מי מורשה לבצע שינויים בהגדרות המרכזייה, ולהסיר גישה של עובדים שעזבו או של ספקים שאינם מספקים לכם שירות עוד. ככל שמעגל הגישה למערכת קטן ומבוקר יותר, כך פוחתות נקודות התורפה.

למה מרכזייה מנוהלת מקטינה את הסיכון

במרכזייה וירטואלית מנוהלת, רבים מאמצעי האבטחה מופעלים כברירת מחדל ומתוחזקים על ידי הספק. עדכוני אבטחה, חסימות יעדים, ניטור חריגות ותקרות חיוב מנוהלים ברמת המערכת, כך שאינכם תלויים בכך שכל אחד בעסק יזכור לשנות סיסמה. בנוסף, ספק שמנהל מערכות רבות רואה דפוסי תקיפה מוקדם ויכול לחסום אותם עבור כלל הלקוחות. אפשר לקרוא עוד על המוצרים שלנו בתחום הטלפוניה העסקית.

גם עם מערכת מנוהלת, חשוב לקיים בקרה תקופתית ולוודא שההגדרות מתאימות לצרכים המשתנים של העסק. שינויים כמו פתיחת חיוג למדינה חדשה, הוספת שלוחות או חיבור מערכת חיצונית, כולם נקודות שבהן כדאי לבחון מחדש את האבטחה. אם אתם לא בטוחים מה מצב האבטחה שלכם, מומלץ לבדוק זאת מול גורם מקצועי.

סיכום

Toll Fraud אינו תרחיש נדיר, אלא איום יומיומי על כל מרכזייה המחוברת לרשת. החדשות הטובות הן שרוב התקיפות נחסמות באמצעות הגדרות נכונות: סיסמאות חזקות, חסימת יעדים, תקרות חיוב וניטור. עסק שמיישם את עקרונות האבטחה הבסיסיים מצמצם את הסיכון באופן דרמטי, וגם אם יותקף, מגביל מראש את היקף הנזק. אבטחה היא תהליך מתמשך ולא פעולה חד פעמית, ולכן כדאי לשלב אותה בשגרת התחזוקה של מערכות התקשורת בעסק. אם תרצו ליווי בבחינת התצורה שלכם, אתם מוזמנים ליצור קשר.