10 Δεκεμβριου 2010
Posted in
Επικαιρότητα
Χάκερ σε PABX - Σύσταση της ΕΕΤΤ για προσοχή
Η ΕΕΤΤ εφιστά την προσοχή των επιχειρήσεων που διαθέτουν ψηφιακά τηλεφωνικά κέντρα, καθώς έχουν πρόσφατα εντοπισθεί περιστατικά παραβίασης των συστημάτων τηλεφωνικών κέντρων και χρέωση των επιχειρήσεων με υψηλούς λογαριασμούς.
Χωρίς να αναφέρεται σε συγκεκριμένα περιστατικά, που έγιναν οι παραβιάσεις, ή πόσο συχνό φαινόμενο είναι τελικά ώστε να οδηγηθεί η Αρχή στην έκδοση σχετικής σύστασης, πού είναι το κενό ασφαλείας, εάν αφορά συγκεκριμένα συστήματα ή προς ποιους γίνονται οι κλήσεις υψηλής χρέωσης, η ΕΕΤΤ αναφέρεται απλώς σε πιθανά χτυπήματα χάκερ και παραπέμπει στα δίκτυα και στην αστυνομία...
Η παραβίαση των ψηφιακών συστημάτων τηλεφωνικών κέντρων (PABX) επιχειρήσεων, η οποία επωφελείται κενών ασφαλείας, μπορεί να πραγματοποιηθεί από κακόβουλη επέμβαση εξωτερικών φορέων (hackers) με στόχο την πραγματοποίηση κλήσεων υψηλής χρέωσης (π.χ. προς χώρες του εξωτερικού με υψηλή χρέωση).
Σε κάποιες περιπτώσεις, οι κλήσεις γίνονται όταν οι επιχειρήσεις είναι κλειστές, ενώ συχνά η ασυνήθιστα μεγάλη κίνηση πραγματοποιείται σε πολύ μικρό χρονικό διάστημα. Αποτέλεσμα αυτών είναι η δημιουργία υπέρογκων λογαριασμών τηλεφωνίας που οι επιχειρήσεις καλούνται να πληρώσουν στον πάροχο τηλεφωνίας τους.
Ως εκ τούτου, η ΕΕΤΤ συνιστά στις επιχειρήσεις που διαθέτουν ψηφιακά τηλεφωνικά κέντρα τα εξής:
- Να επικοινωνήσουν με τον προμηθευτή του τηλεφωνικού τους κέντρου/συστήματος προκειμένου να επιβεβαιώσουν ότι το λογισμικό που χρησιμοποιούν έχει ενημερωθεί με τις τελευταίες αναβαθμίσεις για την αποφυγή μη εξουσιοδοτημένης πρόσβασης και ότι έχουν τεθεί σε εφαρμογή οι πλέον επικαιροποιημένοι και αποτελεσματικοί μηχανισμοί ασφαλείας.
- Να επικοινωνήσουν άμεσα με τον πάροχο τηλεφωνίας τους, εάν εντοπίσουν ασυνήθιστη αύξηση στη χρέωση του λογαριασμού τους. Στην περίπτωση όπου εντοπίζεται κακόβουλη κίνηση, μπορούν να ζητήσουν από τον πάροχο, τη φραγή της εξερχόμενης κίνησης προς τους επίμαχους προορισμούς. Τέλος, μπορούν να επικοινωνήσουν με το Τμήμα Ηλεκτρονικού Εγκλήματος της Ασφάλειας Αττικής.
Το tech.in.gr ζήτησε από την ΕΕΤΤ να απαντήσει στα ερωτήματα που ακολουθούν και έλαβε τις παρακάτω απαντήσεις:
Υπάρχουν συγκεκριμένα περιστατικά παραβιάσεων;
Στην ΕΕΤΤ υποβλήθηκαν καταγγελίες επιχειρήσεων οι οποίες χρεώθηκαν με μεγάλα ποσά, λόγω κλήσεων που έγιναν από τα τηλεφωνικά τους κέντρα προς ακριβούς προορισμούς. Οι επιχειρήσεις δηλώνουν ότι οι κλήσεις έγιναν εν αγνοία τους, ενώ σε κάποιες περιπτώσεις, εκτός ωρών εργασίας.
Πόσο συχνό φαινόμενο είναι ώστε τελικά να οδηγηθεί η Αρχή στην έκδοση σχετικής σύστασης;
Από τα τέλη Σεπτεμβρίου ξεκίνησε η υποβολή των καταγγελιών στην ΕΕΤΤ, ενώ σήμερα έχουν συνολικά υποβληθεί περίπου 10 καταγγελίες. Οι καταγγελίες αυτές αφορούν αρκετά υψηλά ποσά (από 1.000 μέχρι δεκάδες χιλιάδες ευρώ).
Επίσης, παρόμοιο φαινόμενο παρουσιάστηκε την ίδια χρονική περίοδο σε άλλες χώρες της Ευρώπης, αλλά και διεθνώς. Η ΕΕΤΤ αξιολογώντας τα μέχρι τώρα δεδομένα θεώρησε σημαντικό να ενημερώσει το γρηγορότερο δυνατόν τα εμπλεκόμενα μέρη, έτσι ώστε να λάβουν προληπτικά τα κατάλληλα μέτρα.
Πού είναι το κενό ασφαλείας; Αφορά συγκεκριμένα συστήματα;
Η παραβίαση μπορεί να επωφελείται διαφόρων κενών ασφάλειας που παρουσιάζονται στα συστήματα τηλεφωνικών κέντρων των επιχειρήσεων. Ο τύπος των συστημάτων δεν αποτελεί αντικείμενο εξέτασης από την ΕΕΤΤ. Ωστόσο, επισημαίνεται ότι είναι σημαντικό να εφαρμόζονται επικαιροποιημένοι και αποτελεσματικοί μηχανισμοί ασφάλειας για την προστασία των συστημάτων τηλεφωνικών κέντρων από τέτοιες απειλές. Οι επιχειρήσεις πρέπει να απευθυνθούν στους προμηθευτές/εγκαταστάτες των τηλεφωνικών κέντρων τους για την επικαιροποίηση των συστημάτων τους αλλά και για την ενημέρωσή τους όσον αφορά το πώς μπορούν καλύτερα να προστατεύονται.
Προς ποιους προορισμούς γίνονται οι κλήσεις υψηλής χρέωσης;
Οι κλήσεις γίνονται προς χώρες με υψηλή χρέωση (π.χ. χώρες Αφρικής, Κούβα, Γουινέα Μπισάου, Αζερμπαϊτζάν) ή ακόμα προς κινητά δίκτυα χωρών εξωτερικού. Τέλος, επισημαίνεται ότι την ευθύνη για την προστασία του τερματικού του εξοπλισμού έχει ο ίδιος ο κάτοχος του τηλεφωνικού κέντρου. Ωστόσο, σε κάθε περίπτωση μπορεί να απευθυνθεί στο Τμήμα Δίωξης Ηλεκτρονικού Εγκλήματος για τον εντοπισμό των χάκερ.
07-09/12/2010 - Ανθή Παναγιωτάκη / tech.in.gr
τελευταία άρθρα
- Ασφάλεια των δεδομένων μας: Μια εξαρχής χαμένη υπόθεση...
- Πώς η Tesla επαναστατικοποίησε την ηλεκτροκίνηση
- Terramaster F4-423: Το NAS που θέλει να τα κάνει όλα (και να συμφέρει)
- Synology DS923+
- Συγκριτικό δωρεάν NAS προγραμμάτων 2023
- Windows 11
- Apple M1: Επανάσταση στους επεξεργαστές ή κόλπο του (Apple) marketing;
- USB 4.0 - Το next big thing της πληροφορικής
- Εξηγώντας το SMR σκάνδαλο των κατασκευαστών σκληρών δίσκων
- Συγκριτικό προγραμμάτων NAS, έτος 2020
δημοφιλή άρθρα / νέα
- Οι ελληνικές εφημερίδες στο διαδίκτυο
- Ducky 1008 Black ALPS: Ένα φθηνό gaming keyboard
- Σπάζοντας το WPA/WPA2 ασύρματο δίκτυο σε λίγες ώρες
- Chat Roulette: Νέα μόδα online chat
- Συγκριτικό WinZip vs. WinRar vs. 7-Zip: Ποιο είναι το καλύτερο συμπιεστικό σήμερα;
- Πώς να κάνετε τον υπολογιστή σας γρηγορότερο σε 5'
- ΟΣΕ: Κράτηση εισιτηρίων μέσω διαδικτύου
- Digea: Γιατί η ψηφιακή τηλεόραση δεν έχει την ποιότητα εικόνας που θα θέλαμε;
- Ποια κάρτα γραφικών να αγοράσω;
- Φτηνά laptop: Compaq Presario CQ61 - 410SV
