מרכזיית IP – הפירצה שקוראת לגנב

זה תקופה ארוכה בהן אני עוזר ומייעץ למספר חברות אשר התקינו להם מרכזיית IP ואשר פנו אלי בקשר לגניבת שיחות בשווי של עשרות רבות של אלפי שקלים!!!

בעולם הטלקום האפשרות ליצירת רווח כספי הינו עצום (שיחות פרימיום, שיחות חו"ל, שרותי סקס וכו) ומהיר. מצד שני גניבת שיחות תמיד הייתה קלה יחסית.
בעשורים האחרונים יצירתיות הגנבים הייתה לשם דבר ואילו בשנים האחרונות גניבת שיחות והפצת שיחות זבל (SPIT) הפכה לקלה מאין כמוה עם חדירת מערכות VOIP לספקי תקשורת ולאירגונים.
הגנה ואבטחת מערכת טלפונית IP היא בראש ובראשונה אבטחת מערכת המידע באירגון. כשם שחשוב לך מאוד שלא יחדרו לשרתי המידע באירגונך חשוב אף יותר לאבטח את מרכזיית ה IP. חדירה למרכזיה, מעבר לחשיפת מידע מאירגונך, תשמש אף לגניבת עשרות אלפי שקלים תוך זמן קצר.

כיצד זה קורה?

משל מתאים למקרה שלנו הוא בניית בית.
אנחנו רוצים בית גדול (מרכזייה) עם המון חלונות ופתחים גדולים (תכונות טלפוניה) שדרכם יכנס אור ואוויר לבית מכל כיוון (שלוחות מרוחקות).
עכשיו יש להגן על בית החלומות….
נתקין אזעקה משוכללת (FireWall) וסורגים בכל חלון (סגירת פורטים), חיישנים וגלאים מסוגים שונים בבית (מערכת ניטור ובקרה).

מה קיבלנו? קיבלנו בית שכל האור חסום לחלוטין עד שננטרל בעזרת קוד אישי את ההגנה, באזורים בהם אנו נמצאים, ומיד עם עזיבתנו את המקום האזעקה תסגור את הסורגים שוב. בדיוק כפי שכל הפנטזיות שלנו משרותי המרכזיה לשימוש מרוחק יאופשרו רק על ידנו בעזרת קוד אישי ויחסמו לכל אחד אחר.

מה חסר לנו בכל המשל הזה?? את מוקד השמירה כמובן שאנו משלמים להם כל חודש שיסיירו ליד הבית, ירתיעו גנבים ויתקשרו אלינו בכל ניסיון פריצה.

מי זה מוקד השמירה שלנו? נכון, אלו הם ספקי שרות הטלפוניה שלנו.
ספק הטלפוניה של האירגון  יודע בדיוק מתי אנחנו בבית (שעות העבודה) ויכול בקלות רבה לחסום את הגניבה מספר דקות לאחר התרחשותה, אם רק ירצו….
האם הם יכולים? בוודאי!.
מערכות הניטור ובקרה בספקי השרות מייד ידליקו 'אורות אדומים' כאשר ישנם שיחות למדינות ומספרים 'ברשימה השחורה' , ישנה חריגה בכמות השיחות וביעדי השיחות, בדיוק כפי שמתבצע בחברות כרטיסי האשראי.

האם הם רוצים?? לא בדיוק.
דיברנו על ביטוח, לא? אז זהו שאין.
בכרטיסי האשראי יש ביטוח ומכאן שחברות האשראי לא מעוניינות שיהיו גנבות וחוסמות כל פעולה חריגה מדפוס השימוש של המשתמש. ספקי השרות מצד שני, מרוויחים ביחס ישיר לכמות השיחות ועלותם.
כל עוד מדובר בסכומים אשר ניתן לגבותם אל תצפו שמישהוא יחסום את השיחות. ברגע שמדובר על סכומים שלא ניתן לגבותם השירות יחסם מיידית.

ועכשיו נשאלת שאלת המיליון דולר, מי אחראי לפריצת המרכזיה? האם זה החברה שהתקינה את המרכזיה?, אולי זה נותן השרות שאני משלם לו על תחזוקה שוטפת? אולי זה ספק השרות שאיפשר לגנבים לעבור דרכו? או שמדובר בכלל על אחריות אישית שלי שלא בדקתי שהכול חסום ומקונפג כראוי?.

התשובה היא פשוטה, כן כולם אחראים כמעט באותה מידה בדיוק.

למרבית ספקי השרות בארץ ובעולם פרצו וגנבו עשרות אלפי דולרים למרות אמצעי האבטחה.
למרבית החברות המפעילות מרכזיות IP עם אפשרויות ותכונות מרוחקות יפרצו בעתיד הקרוב או הרחוק.
במקרה זה מדובר על צרת רבים (ונחמת טיפשים).
כל שעלינו לעשות הוא לבצע את כל הדרוש ע"מ להקשות על הגנבים דיי הצורך על מנת שיעברו לקורבן הבא וכן, כולם צריכים לעשות את חלקם בעבודה.
כישלון גורם אחד הינו כישלון כולם יחדיו.

מה הם הפירצות העיקריות שדרכם פורצים למרכזיות IP וכיצד ניתן למנען, בפוסט הבא….

שמוליק בסן