Στο πλαίσιο της πρόληψης του φαινομένου περιστατικών τηλεπικοινωνιακής απάτης που πραγματοποιείται σε τηλεπικοινωνιακά κέντρα επιχειρήσεων μέσω “επιθέσεων”, οι οποίες εκμεταλλεύονται πιθανά κενά ασφαλείας, η Υποδιεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος συνιστά τα ακόλουθα:
Όσον αφορά τα κενά ασφαλείας των τηλεφωνικών κέντρων, προτείνονται τα ακόλουθα:
-
Απενεργοποίηση των προ-εγκατεστημένων κωδικών πρόσβασης στις maintenance port των PBX .
-
Περιοδική αλλαγή των κωδικών πρόσβασης στις maintenance port των PBX από πιστοποιημένους μηχανικούς.
-
Επιλογή κωδικών αποτελούμενων από τουλάχιστον 7 ψηφία με συνδυασμό αλφαριθμητικών, ψηφίων και συμβόλων.
-
Κάθε device πρέπει να έχει ανεξάρτητο password και όχι extensions .
-
Εγκατάσταση/Ενεργοποίηση της καταγραφής των αρχείων εισερχομένων/ εξερχομένων (λογισμικά καταγραφής CDR ).
-
Στην περίπτωση που δεν απαιτείται πρόσβαση του PBX στο διαδίκτυο την απενεργοποιούμε. Εφόσον είναι απαραίτητο το κέντρο να έχει πρόσβαση στο διαδίκτυο ενδείκνυται η χρήση Firewalls .
-
Στην περίπτωση που κρίνεται αναγκαίο θεωρείται σκόπιμο να περιοριστούν οι source IPs που μπορούν να έχουν πρόσβαση στις ανοικτές πόρτες του κέντρου.
-
Στην περίπτωση Ι P PBX επιτρέπουμε πρόσβαση από σαφώς προκαθορισμένα τερματικά.
-
Ορθή διαχείριση authorized codes για τη φραγή των εξερχόμενων κλήσεων.
-
Παραμετροποίηση εξοπλισμού με τέτοιο τρόπο ώστε να μην επιτρέπεται καμία σύνδεση προς τα εξωτερικά δίκτυα, call forwarding κ.τ.λ. εκτός από εκείνες που έχουν προσδιοριστεί σαν απολύτως αναγκαίες για τη λειτουργία των υπηρεσιών του εκάστοτε χρήστη.
-
Απενεργοποίηση της δυνατότητας προγραμματισμού προώθησης προς αριθμούς του εξωτερικού. Δημιουργία ομάδων στο τηλεφωνικό κέντρο με συγκεκριμένες δυνατότητες ανάλογα τις εκάστοτε ανάγκες.
-
Απενεργοποίηση του allow guest στο SIP Configuration.
-
Ενεργοποίηση της δυνατότητας απομακρυσμένης πρόσβασης μόνο όταν κρίνεται απαραίτητο, διαφορετικά παραμένει απενεργοποιημένη.
-
Ενημέρωση χρηστών για πιθανούς κινδύνους.
-
Όσον αφορά την εγκατάσταση των τηλεφωνικών κέντρων σημαντική είναι η ασφάλεια πρόσβασης στο χώρο των επικοινωνιών, όπως:
-
Η εγκατάσταση πόρτας ασφαλείας.
-
Χορήγηση κλειδιών πρόσβασης μόνο σε εξουσιοδοτημένο προσωπικό που σχετίζεται με τη συντήρηση του εξοπλισμού.
-
Τήρηση αρχείων εισόδου – εξόδου στο χώρο.
-
Όσον αφορά τις παρεχόμενες υπηρεσίες από τους παρόχους:
-
Οι πάροχοι δίνουν τη δυνατότητα στους πελάτες τους, κατόπιν αιτήματός τους, να μην πραγματοποιείται προώθηση κλήσεων προς τους προορισμούς του εξωτερικού.
-
Οι πάροχοι ελέγχουν ανά τακτά χρονικά διαστήματα την ημερήσια ατιμολόγητη κίνηση του τρέχοντος μήνα που πραγματοποιείται από το εκάστοτε τηλεφωνικό κέντρο προκειμένου να εντοπίζονται εγκαίρως ασυνήθεις αυξημένες χρεώσεις για τις οποίες στη συνέχεια ενημερώνονται οι πελάτες.
-
Σε περίπτωση απάτης, δίνεται η δυνατότητα από τον πάροχο στον πελάτη ενεργοποίησης προσωρινής ή μόνιμης φραγής των εξερχόμενων κλήσεων προς τους συγκεκριμένους προορισμούς προς τους οποίους εντοπίσθηκε ότι πραγματοποιήθηκαν οι επίμαχες κλήσεις.
Σημειώνεται ότι η λειτουργία, χρήση, διαχείριση, συντήρηση και αναβάθμιση των τηλεπικοινωνιακών κέντρων των επιχειρήσεων αποτελεί αποκλειστική αρμοδιότητα των ιδίων.