28.05.2021 Новости, Безопасность, ОС и разработка приложений, Рейтинги, исследования, Сети и телекоммуникацииКиберкриминалисты «Информзащиты» расследовали взлом телефонной сети государственной промышленной компании. Эксперты предупреждают, что IP-телефония, которая реализована практически в каждой организации, слишком открыта для атак злоумышленников. Использование IP-телефонии в корпоративном сегменте позволяет сэкономить на телефонных переговорах сотрудников. Однако мошенники, захватив телефонную сеть компании, могут легко обеспечить как утечку конфиденциальных разговоров, так и появление лишних нулей в счете за связь. Мошенничество с IP-телефонией основывается на взломе корпоративных автоматических телефонных станций, работающих по общедоступным протоколам SIP. Задача атакующих — путем подбора логина и пароля получить доступ к телефонной сети, чтобы использовать ее в собственных целях. На этапе развертывания систем IP-телефонии учетным записям для протокола SIP, как правило, присваиваются простые пароли. Это делается для удобства внутреннего использования системы. Однако следует помнить, что использование простых паролей часто приводит к печальным последствиям. Так, в изученном инциденте, злоумышленники смогли за короткое время получить доступ к корпоративной телефонной сети. Можно выделить два направления таких атак: первое — прослушивание звукового трафика с целью шпионажа, второе — совершение несанкционированных междугородних и международных звонков на привилегированные номера с целью монетизации. В нашем случае произошел второй вариант мошенничества: злоумышленники ...
читать далее.