!!! Обращаем Ваше внимание, что в сложившейся на 2023 год обстановке, мы можем предложить только ограниченный набор комплектующих из остатков на складе. Поставка "под заказ", в том числе лицензий, невозможна.
ВНИМАНИЕ !!!
Мы наблюдаем злонамеренные подключения к АТС, позволяющие делать международные звонки за счет компании. Обычно это происходит в выходные дни или поздно ночью.
Данную манипуляцию по нашему мнению совершает специалист, понимающий принципы настройки АТС и имеющий необходимые программные средства.
Для злонамеренного подключения требуется подключение к АТС через сеть (Интернет), после подключения осуществляется исходящий звонок. Иногда злоумышленник пытается скрыть следы вмешательства.
Защитится от подключения средствами АТС невозможно.
В связи с этим просим Вас :
а) разрешить доступ к IP адресам АТС только для известных и надежных адресов сети. Наши адреса указаны на гланой странице HelpDesk.
б) Разрешить "дорогие" звонки и конкретные "международные" направления только тем абонентам, которым это нужно, и не более, чем нужно.
в) Поменять пароли VPN подключений, если они достаточно давно не менялись и нет контроля подключения.
г) На всех телефонах проверить пароли, если они по умолчанию (1515, 151515 или 0000 в зависимости от версии), то каждый пользователь должен задать новый нетривиальный пароль. Если пользователь не может вспомнить пароль, есть вероятность, что именно этот пароль менял злоумышленник, сообщите об этом, мы сбросим пароль на значение по умолчанию и пользователь выставит новый пароль.
Тем не менее, так как пароль абонента 4-х (6-ти) значный и цифровой, то подобрать его достаточно легко.
Кроме того, нет надежных штатных средств АТС, позволяющих запретить подключение к интерфейсу управления, в том числе для генерации злонамеренных звонков за Ваш счет.
Также мы не исключаем использование "недокументированных" возможностей АТС (т.н. интерфейса "производителя"), которые невозможно "увидеть" штатными средствами управления.
Поэтому контроль на Вашем маршрутизаторе и ограничение подключений только надежными источниками очень важен и является единственным эффективным способом противодействия злоумышленнику!
Дополнительно к ограничению доступа по IP адресам АТС необходимо придерживаться общепринятых правил :
1. Закрыть возможность международных звонков всем сотрудникам, кому это не нужно, для остальных активировать функцию международных звонков с использованием ПИН-кода. Периодически менять ПИН-коды.
2. Закрыть возможность установки переадресации на внешние номера всем сотрудникам, кроме тех, кому это необходимо.
3. В случае использования функции DISA (подразумевающем донабор внутреннего абонента) на входящем городском номере в комбинации с использованием функции ЗВОНОК ЗА СЧЕТ КОМПАНИИ, разрешить использование данного функционала только тем абонентам, кому это действительно нужно и обязать этих абонентов изменить пароли телефонов со значений по умолчанию.
4. Для контроля совершения международных звонков настроить систему тарификации на периодическую (например раз в 30 минут) генерацию отчету по международным звонкам с контролем отчета (например по e-mail) ответственным сотрудником.