Это четвертая, заключительная, статья нашей серии про защиту вашей системы 3CX. В предыдущей статье мы дали 4 важных совета по безопасности АТС. А вы этой статье мы расскажем, как мониторить сервер АТС и анализировать полученную информацию. Мониторьте ваш сервер – это быстро и эффективно выявляет попытки вторжения в систему.
Уведомления на e-mail о подозрительной активности
В системе 3CX предусмотрены различные e-mail уведомления, которые позволяют мониторить АТС в реальном времени. Они позволяют администраторам оперативно получать информацию о подозрительных событиях, связанных со звонками или безопасностью. Рекомендуем включить эти уведомления и указать несколько e-mail адресов администраторов через запятую. Настройки уведомлений находятся в разделе “Settings” > “Email”.
В таблице ниже описаны события, при возникновении которых система отправляет уведомления.
НАЗВАНИЕ СОБЫТИЯ В E-MAIL | ОПИСАНИЕ СОБЫТИЯ |
---|---|
Аварийное переключение транка, либо достигнуто максимальное количество вызовов через транк | Реальное число вызовов превысило параметр, указанный в поле транка “Количество одновременных вызовов” |
Транк / провайдер ответил за запрос кодом ошибки | Вызов отклонен, например, оператором связи |
Достигнуто предельное количество одновременных вызовов для данной лицензии | Пользователи делают слишком много одновременных вызовов |
IP адрес попал в черный список и заблокирован | IP-адрес заблокирован сервером АТС из-за постоянных попыток регистрации с неверными учетными данными |
Запросы отклоняются/блокируются модулем Антихакинга из-за обнаружения проблем с безопасностью | IP-адрес был заблокирован после оправки слишком большого количества запросов (флуд/DoS) |
Вызов в запрещенную страну | Пользователь пытался набрать международный номер с префиксом неразрешенной страны |
Мониторьте ваш сервер – журнал аудита
В 3CX v18 появился журнал аудита. Если его включить, администратор сможет отслеживать любое изменение, сделанное в интерфейсе управления АТС (другим администратором или пользователем с соответствующими правами). Каждое событие в журнале аудита содержит метку времени, имя пользователя, IP-адрес пользователя и снимок сделанного изменения (параметры до и после изменения).
Журнал аудита включается на странице Главная. Периодически просматривайте его на предмет необычных изменений. Содержимое также можно экспортировать в CSV формат.
Примеры реальных вторжений
Хотелось бы поделиться реальной статистикой угроз, чтобы вы понимали серьезность ситуации. Наш отдел безопасности изучил 225 успешных атак на АТС за последние 4 года. С одной стороны, вроде бы немало, но давайте учитывать общее количество установленных систем.
В данный момент в мире работает примерно 600,000 систем.
255 (взломов) /600,000 (установок) *100 = 0.04 % систем взломано.
Иными словами, пострадала всего 1 система из 2400.
То есть, 99.96% наших систем взломать не удалось – и это действительно повод для гордости!
Успешные взломы в разных странах
- США (21%)
- Великобритания (15%)
- Франция (13%)
- Германия (8%)
- Бельгия (5%)
Общее количество взломов, зафиксированное в течение года
Как видите, взломы телефонии, к сожалению, – растущий тренд. Особенно их было много в 2021 году. Возможно, это связано с распространением удаленной работы из-за коронавируса и других кризисных явлений.
Как мы можем помочь
Если вы стали жертвой телефонного фрода или взлома АТС, либо вас беспокоят вопросы безопасности, откройте тикет в нашей хелпдеск-системе в разделе Fraud.
Если у вас есть подозрение в утечке конфиденциальных данных, напишите нам на [email protected]
Но прежде всего – прочтите 4 наши статьи. Там действительно много полезных советов…
Не станьте козлом отпущения!
Дополнительная информация
Не станьте жертвой хакеров – 1. Сложные учетные данные
Не станьте жертвой хакеров – 2. Неавторизованные звонки
Не станьте жертвой хакеров – 3. 4 главных совета по безопасности АТС
Заходите на наш форум и делитесь своим мнением!