Ειδικές συμβουλές για την πρόληψη επιθέσεων - περιστατικών απάτης σε τηλεπικοινωνιακά κέντρα

Στο πλαίσιο της πρόληψης του φαινομένου περιστατικών τηλεπικοινωνιακής απάτης που πραγματοποιείται σε τηλεπικοινωνιακά κέντρα επιχειρήσεων μέσω “επιθέσεων”, οι οποίες εκμεταλλεύονται πιθανά κενά ασφαλείας, η Υποδιεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος συνιστά τα ακόλουθα:

Όσον αφορά τα κενά ασφαλείας των τηλεφωνικών κέντρων, προτείνονται τα ακόλουθα:

Απενεργοποίηση των προ-εγκατεστημένων κωδικών πρόσβασης στις maintenance port των PBX .
Περιοδική αλλαγή των κωδικών πρόσβασης στις maintenance port των PBX από πιστοποιημένους μηχανικούς.
Επιλογή κωδικών αποτελούμενων από τουλάχιστον 7 ψηφία με συνδυασμό αλφαριθμητικών, ψηφίων και συμβόλων.
Κάθε device πρέπει να έχει ανεξάρτητο password και όχι extensions .
Εγκατάσταση/Ενεργοποίηση της καταγραφής των αρχείων εισερχομένων/ εξερχομένων (λογισμικά καταγραφής CDR ).
Στην περίπτωση που δεν απαιτείται πρόσβαση του PBX στο διαδίκτυο την απενεργοποιούμε. Εφόσον είναι απαραίτητο το κέντρο να έχει πρόσβαση στο διαδίκτυο ενδείκνυται η χρήση Firewalls .
Στην περίπτωση που κρίνεται αναγκαίο θεωρείται σκόπιμο να περιοριστούν οι source IPs που μπορούν να έχουν πρόσβαση στις ανοικτές πόρτες του κέντρου.
Στην περίπτωση Ι P PBX επιτρέπουμε πρόσβαση από σαφώς προκαθορισμένα τερματικά.
Ορθή διαχείριση authorized codes για τη φραγή των εξερχόμενων κλήσεων.
Παραμετροποίηση εξοπλισμού με τέτοιο τρόπο ώστε να μην επιτρέπεται καμία σύνδεση προς τα εξωτερικά δίκτυα, call forwarding κ.τ.λ. εκτός από εκείνες που έχουν προσδιοριστεί σαν απολύτως αναγκαίες για τη λειτουργία των υπηρεσιών του εκάστοτε χρήστη.
Απενεργοποίηση της δυνατότητας προγραμματισμού προώθησης προς αριθμούς του εξωτερικού. Δημιουργία ομάδων στο τηλεφωνικό κέντρο με συγκεκριμένες δυνατότητες ανάλογα τις εκάστοτε ανάγκες.
Απενεργοποίηση του allow guest στο SIP Configuration.
Ενεργοποίηση της δυνατότητας απομακρυσμένης πρόσβασης μόνο όταν κρίνεται απαραίτητο, διαφορετικά παραμένει απενεργοποιημένη.
Ενημέρωση χρηστών για πιθανούς κινδύνους.
Όσον αφορά την εγκατάσταση των τηλεφωνικών κέντρων σημαντική είναι η ασφάλεια πρόσβασης στο χώρο των επικοινωνιών, όπως:
Η εγκατάσταση πόρτας ασφαλείας.
Χορήγηση κλειδιών πρόσβασης μόνο σε εξουσιοδοτημένο προσωπικό που σχετίζεται με τη συντήρηση του εξοπλισμού.
Τήρηση αρχείων εισόδου – εξόδου στο χώρο.
Όσον αφορά τις παρεχόμενες υπηρεσίες από τους παρόχους:
Οι πάροχοι δίνουν τη δυνατότητα στους πελάτες τους, κατόπιν αιτήματός τους, να μην πραγματοποιείται προώθηση κλήσεων προς τους προορισμούς του εξωτερικού.
Οι πάροχοι ελέγχουν ανά τακτά χρονικά διαστήματα την ημερήσια ατιμολόγητη κίνηση του τρέχοντος μήνα που πραγματοποιείται από το εκάστοτε τηλεφωνικό κέντρο προκειμένου να εντοπίζονται εγκαίρως ασυνήθεις αυξημένες χρεώσεις για τις οποίες στη συνέχεια ενημερώνονται οι πελάτες.
Σε περίπτωση απάτης, δίνεται η δυνατότητα από τον πάροχο στον πελάτη ενεργοποίησης προσωρινής ή μόνιμης φραγής των εξερχόμενων κλήσεων προς τους συγκεκριμένους προορισμούς προς τους οποίους εντοπίσθηκε ότι πραγματοποιήθηκαν οι επίμαχες κλήσεις.

Σημειώνεται ότι η λειτουργία, χρήση, διαχείριση, συντήρηση και αναβάθμιση των τηλεπικοινωνιακών κέντρων των επιχειρήσεων αποτελεί αποκλειστική αρμοδιότητα των ιδίων.

#secnews #europol

Η Europol και οι αρχές επιβολής του νόμου από εννέα χώρες εξάρθρωσαν τη "Ghost", μια πλατφόρμα κρυπτογραφημένων επικοινωνιών, η οποία χρησιμοποιούνταν από εγκληματίες για διακίνηση ναρκωτικών, ξέπλυμα βρώμικου χρήματος και άλλες παράνομες δραστηριότητες.

Η πλατφόρμα Ghost διέθετε προηγμένες λειτουργίες ασφάλειας και ανωνυμοποίησης, επιτρέποντας την αγορά συνδρομών με κρυπτονομίσματα. Προσέφερε τρία επίπεδα κρυπτογράφησης και ένα σύστημα αυτοκαταστροφής μηνυμάτων, το οποίο εξαφάνιζε μηνύματα και ύποπτα στοιχεία από τις συσκευές των αποστολέων και των παραληπτών.

Μάθετε περισσότερα: https://www.secnews.gr/620188/europol-eksarthrothike-platforma-epikoinonion-ghost/

00:00 Εισαγωγή
00:16 Πληροφορίες για την πλατφόρμα Ghost
00:57 Έρευνα, εξάρθρωση, συλλήψεις
01:43 Κρυπτογραφημένες επικοινωνίες και προκλήσεις
02:05 Σημασία εξάρθρωσης

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LkVYMmtleXdBU0dB

Europol: Εξάρθρωσε την πλατφόρμα Ghost - Σύλληψη εγκληματιών

SecNewsTV 5 hours ago

Ο FDA επεσήμανε τη συσκευή Blindsight της Neuralink ως «breakthrough device». Πρόκειται για μια πειραματική συσκευή που υπόσχεται να αποκαταστήσει την όραση σε άτομα με σοβαρά προβλήματα.

Αν και τα αποτελέσματα θα είναι αρχικά περιορισμένα, το εμφύτευμα υπόσχεται εντυπωσιακές δυνατότητες όρασης.

#Musk #ΕπαναστατικήΤεχνολογία #Όραση #ΦροντίδαΥγείας #ΔιορθωτικέςΣυσκευές #ΚλινικέςΔοκιμές #Μέλλον #Τεχνολογία # Εμφυτεύματα #Νευροεπιστήμη

0 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnNweE1ScHdWcG1N

Neuralink: Έγκριση FDA για επαναστατική συσκευή Blindsight

SecNewsTV 7 hours ago

Ανακαλύψτε πώς οι υπερμεγέθεις μαύρες τρύπες επηρεάζουν τη "ζωή" των γαλαξιών, διακόπτοντας τη δημιουργία νέων άστρων.

Το τηλεσκόπιο James Webb της NASA ρίχνει φως στη σύνθετη αυτή σχέση και μας βοηθά να κατανοήσουμε καλύτερα την εξέλιξή τους.

#ΜαύρηΤρύπα #Γαλαξίες #Αστρονομία #ΔημιουργίαΆστρων #ΕξερεύνησηΔιαστήματος #ΑστρολογικέςΑνακαλύψεις #JamesWebb #ΕπιστημονικέςΈρευνες #Αστροφυσική #ΔιαστημικήΔυναμική

2 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmpXQnhfam1ra0Rr

Ανακάλυψη: Μαύρη τρύπα σκοτώνει το γαλαξία της

SecNewsTV 8 hours ago