当大多数企业公司担心有他们的系统被黑客入侵攻击者,主要关注的是企业的网络。很少有公司认为,他们的电话系统可能容易被黑客攻击导致代价高昂的话费欺诈。然而,侵入企业PBX系统和注射通过网络电话诈骗的做法是每年造成的损害全世界数十亿美元。
企业公司运用现代PBX(专用交换机)系统来运行他们的通信。一个PBX交换机上的本地线路的企业用户之间的通话,同时允许所有用户共享一定数量的外部电话线。现代PBX系统对会话发起协议(SIP),其是用于发起,维持和终止实时会话包括语音,视频,和消息应用程序的信令协议工作。
SIP是在互联网上,而不是传统的电信线路运行的协议。因为协议是开放的任何人进入这些通信,如果他们有访问凭据它创建了一个漏洞。攻击者需要破解一个PBX的唯一事情是一个登录ID和密码,那么就可以通过电话接线员开始诈骗语音通信。
这是一个普遍的现象。欺诈者登录到PBX上的一个装置,然后能够注入其他人的电话到企业的电话系统。欺诈者在非洲和其他遥远的目的地转卖此调用能力,谁想要打电话给高成本的目的地人或公司,经常。电信服务,因为它们看起来像到电话公司合法呼叫连接到目的地,这些未经授权的电话。
谁卡住该法案的电话?企业当然。
一旦结算期结束后,该企业收到该段时间内都提供的电信服务的发票。现在,当企业可以发现冒用其电话线。小偷可以很容易地架了数万美元的价值呼叫的没有人知道,直到为时已晚。
电信服务供应商意识到这一骗局,但他们实际上是无能为力的,因为PBX设备在客户的处所,并在他们的控制。它不再是受到严密保护的专有电信网络的一部分。但最主要的是,漏洞来自SIP,任何人都可以很容易地访问它。如果黑客能够获得PBX登录凭证——例如,通过网络钓鱼或其他方法——则入侵是不可避免的。
防止欺诈PBX与Oculeus保护
Oculeus最近推出了反欺诈服务,以保护企业通信系统。解决方案,Oculeus保护,监测PBX内的呼叫和用途机器学习和行为分析的信令来评估呼叫是欺诈性的可能性。如果风险被认为是高,系统可以以最小化的欺诈性收费连接后不久掉落的呼叫。
一个电话有两部分的兴趣。一个是呼叫尝试时的信号。PBX实质上是说,“我有一个电话要打到这个目的地。我该怎么处理它?信令还包含通话何时结束的信息。另一个有趣的部分是呼叫媒体,它是呼叫的实际内容。发票的金额是根据通话媒体的时间。Oculeus特别关注信号,以便实时了解呼叫是否被授权。
企业建立公司简介,为Oculeus提供指导。此配置文件标识诸如公司的典型业务时间和工作日、典型业务区域、通常不作为呼叫目的地的国家以及其他相关参数。然后,一旦Oculeus服务被激活,它就会学习一家公司的典型呼叫行为,并寻找概要文件和/或正常行为之外的异常活动。Oculeus还使用来自其广大客户社区的输入来合并已知的欺诈性呼叫目的地号码。呼叫目的地以及成本都可以被评估为欺诈。
假设美国总部设在美国的跨国公司雇员通常会打电话到美国和欧洲的办事处,然后再打到非洲的布隆迪。这个电话是在周末发出的,员工通常都不在周末工作。布隆迪是一个众所周知的高成本地区。Oculeus Protect可以立即将该呼叫识别为高风险并采取行动,例如取消呼叫或向管理员发送警报。
该解决方案易于部署。一个公司可能只是点了PBX到Oculeus’基于云的保护系统,它通过评价分析系统进行行为分析。然后,呼叫控制器决定如何处理进行了分析呼叫做。
它包括一个仪表板,允许管理员查看呼叫历史记录和模式,这有助于调优公司的呼叫配置文件。Oculeus声称其假阳性率非常低,会导致合法通话中断。
Oculeus与电信服务提供商合作,也与拥有自己的PBX系统的企业公司合作。