Zabezpečení VoIP ústředen a telefonie

V poslední době se množí útoky hackerů, kteří se nabourávají do internetových telefonních ústředen (tzv. VoIP ústředny). Majitelům ústředen tím tak vznikají mnohdy až milionové škody.

Společnost Volný již učinila patřičná technická opatření, aby podobným podvodům zabránila. Zároveň pro své zákazníky a širokou veřejnost připravila návod, jak se lze podobným útokům bránit.

Podvodníci zneužívají špatné či žádné zabezpečení VoIP ústředen, které cíleně vyhledávají, nabourávají se do nich a využívají je pro bezplatné telekomunikační služby na účet zákazníka. Na nastalou situaci reaguje adekvátními opatřeními společnost Volný.

"Naše společnost zaznamenala několik napadení IP ústředen, přes které byl následně směrován velký provoz na exotické nebo drahé destinace. Proto jsme se rozhodli ještě rozšířit opatření pro ochranu našich zákazníků," vysvětluje Aleš Zeman, předseda představenstva společnosti Volný.

Společnost Volný zaměřila svou pozornost na monitorování výjimečných nárůstů provozu a služeb u jednotlivých zákazníků. "Zavedli jsme procesy, které odhalují u klientů nezvyklý provoz a ihned je pak můžeme informovat a minimalizovat škody. Přesto není v naší moci všem škodám zabránit, a proto je odpovědnost především na správcích VoIP pobočkových ústředen a IP sítí," vysvětluje Aleš Zeman.

Obecně můžeme toto podvodné jednání rozdělit do následujících dvou oblastí :

Podvodník uzavře smlouvu s telekomunikačním partnerem, na jejímž základě získává provizi za volání na předem definovaná čísla - tato čísla většinou bývají zahraniční prémiová čísla - stejná jakou jsou v České republice čísla 90x xxx xxx, tedy čísla se zvýšenou sazbou. Tento typ smluv je uzavřen na běžně poskytované služby, a tak není možné jednoduše poznat, že se jedná o podvod. Poté se podvodník snaží záměrně vyhledat nezabezpečené ústředny, napojit se do nich a volat na již předem definovaná čísla.
Tím druhým případem je situace, kdy podvodník opět nalezne nezabezpečenou ústřednu, napojí se do ní a poté přes ní zasílá zdarma běžný telekomunikační provoz. Zde se jedná například o přesměrování hovorů svých zákazníků do drahých zahraničních destinací. Nebo podvodník využije přesměrovaný provoz pro své další vlastní potřeby, pro své známé aj.

Vedle technických opatření se Volný také jako jediný český poskytovatel telekomunikačních služeb zaměřil na vzdělávání široké veřejnosti.

"Jedině uživatel obeznámený s reálnými hrozbami se může efektivně bránit. Proto jsme připravili na našich webových stránkách podrobného poradce - tzv. Desatero bezpečné ústředny a IP telefonie. Naše zákazníky jsme také přímo informovali dopisem, kde popisujeme problematiku zneužití ústředen a doporučení, jak se útokům ze strany hackerů bránit," dodává Aleš Zeman.