Компания Телфин предупреждает

В последнее время участились случаи взлома и несанкционированного использования программных телефонных станций на базе свободно распространяемого продукта Астериск.

В большинстве случаев подобный взлом приводит к генерации вызовов по направлениям с высокой стоимостью до момента блокировки по достижению отрицательного баланса на счете. Как правило, вызовы осуществляются в ночное время, что препятствует оперативному обнаружению несанкционированного доступа.

Мы рекомендуем обратить внимание на настройки безопасности вашей программной станции. Минимальный список действий по предотвращению взлома:

• измените номер порта, на котором происходит взаимодействие Астериск с оборудованием Телфин и вашими внутренними телефонами. Оборудование Телфин поддерживает любой номер порта со стороны клиента;
  
  
• настройте ваш файрвол на пропуск сигнального SIP-трафика до IP-адреса оборудования Телфин (sip.telphin.com или voice.telphin.com в зависимости от настроек вашего подключения);
  
  
• ограничьте правилами вашего файрвола список адресов и сетей, с которых подключаются ваши ip-телефоны и адаптеры;
  
  
• используйте авторизацию ваших ip-телефонов и адаптеров с помощью пароля (digest authorization);
  
  
• используйте пароли с надлежащим уровнем сложности;
  
  
• ограничьте количество одновременных исходящих вызовов, поступающих с ваших внутренних телефонов;
  
  
• ограничьте список доступных для набора телефонных кодов странами и направлениями, которые используются вашими сотрудниками.

В большинстве случаев подобных мер будет достаточно для предотвращения несанкционированного доступа к вашему программному обеспечению.