Imagine a seguinte situação: a conta telefônica de sua empresa não para de crescer, mas você não consegue descobrir qual departamento ou terminal é responsável por esse aumento. Pior: essas chamadas desconhecidas começam a atrapalhar no desempenho de sua infraestrutura de telefonia, sobrecarregando os equipamentos, prejudicando a qualidade de sua operação. Então, o que pode ser? É hora de considerar que seu PABX tenha sido invadido.
PABX invadido: como acontece?
“É muito comum ver empresas que se sentem seguras ao proteger sua rede com um firewall, sem considerar que essa ferramenta é inadequada para analisar o fluxo de dados de voz. Essa questão complica mais ainda se considerarmos que há quem nem imagine os riscos que está correndo com essa negligência”, explica Lauro Granzotto, Consultor Comercial da Khomp.
Entre as ameaças, os ataques de negação de serviço, conhecidos também como DoS, são bem comuns. “A ideia aqui é degradar ou interromper o fluxo de ligações, o que pode causar prejuízos enormes, que vão desde a confiabilidade ao tempo de ociosidade da operação”, explica.
Outro modo de operação dos cibercriminosos é o SIP force brute. “Com o objetivo de conseguir uma autenticação falsa no PABX e assim poder realizar chamadas a partir da infraestrutura invadida, o atacante bombardeia o servidor com diferentes combinações de logins e senhas, até que uma coincida com alguma existente”, conta.
O resultado é o cenário descrito no começo deste artigo. Vale destacar que a preocupação com segurança não deve se restringir aos call centers, mas a todos os tipos empresas – inclusive, operadoras e provedores de serviços.
Session Border Controller
Como proteger então sua rede de voz IP do ataque de criminosos? A solução que apresenta os melhores resultados é a adoção de um SBC – Session Border Controller junto aos gateways.
“SBC é uma ferramenta desenhada especificamente para controlar toda entrada e saída de dados VoIP das operações de telefonia. Isso permite, por exemplo, detectar comportamentos e fontes maliciosas de tráfego, impedindo a entrada na rede coberta pelo equipamento”, explica Lauro.
Além da prevenção, há equipamentos com funcionalidades adequadas também para a elaboração de planos de contingência, para mitigar danos caso a rede seja invadida. “O SBC da Khomp conta com o recurso exclusivo Register Authorization, que visa a gestão de perfis de usuário para cada um dos ramais de uma empresa, considerando endereços de IP, logins, senhas etc. Isso dificulta muito o sucesso de ataques SIP force brute, por exemplo”, esclarece.
Segurança em telefonia é um tema que te interessa? Leia mais um artigo sobre o assunto clicando aqui.