Фрикеры обругают клиентов матом

<BR><BR>Взлом корпоративной телефонной станции может грозить потерей десятков тысяч долларов и оскорблением клиентов.<BR>Взломщиков телефонных станций (АТС) называют фрикерами. Это в большинстве своем неработающие люди, у которых много свободного времени (пенсионеры, инвалиды и т.п.), или члены преступных группировок, для которых воровство трафика -- бизнес. По статистике западных стран, хищение трафика в развитых странах достигает 3-5% от общего объема, в слаборазвитых -- 8-15%.<BR>Для взлома корпоративной телефонной сети предприятия не требуется специального оборудования, только современный телефон с набором обычных функций. Сделав несколько контрольных звонков, фрикер, в случае отсутствия защиты у жертвы взлома, может перепрограммировать телефонную станцию нужным ему образом. Например, вести телефонные переговоры с Африкой через АТС жертвы или осуществлять доступ в Интернет. Например, известен случай, когда петербургское предприятие за 5 дней понесло убытки в $50 тысяч. Причем потери могли составить большую сумму, если бы не наличие у предприятия лимита на международные переговоры.<BR>У большинства современных мини-АТС около 300 функций. При отсутствии паролей каждую из них злоумышленник может перепрограммировать. Наиболее экзотичным для Петербурга последствием взлома пока считают замену стандартных приветствий на автоответчиках жертвы. Вместо вежливой просьбы оставить сообщение или подождать ответа оператора абонента посылали по нецензурному адресу или предлогали послушать матерные частушки.<BR>По оценкам менеджера по безопасности ЗАО "ПетерСтар" Константина Лисичкина, в 95% случаев несанкционированного доступа к АТС клиентов "ПетерСтара" виноват сам пользователь станции. Во многих компаниях не соблюдаются элементарные требования информационной безопасности при эксплуатации офисных АТС. Основными из этих требований являются: наличие сертификатов Министерства РФ по связи и информатизации на применяемое клиентом оборудование связи; установка и эксплуатация оборудования лицензированными предприятиями; организация пользователем непрерывного мониторинга проблем информационной безопасности на принадлежащих ему внутренней сети и оборудовании связи, а также взаимодействие по этим вопросам с оператором связи и его подразделением, отвечающим за информационную безопасность.<BR>"Возможности современных офисных АТС позволяют полностью обеспечить защиту от несанкционированного доступа. Своим клиентам мы рекомендуем в первую очередь изучить возможности своих АТС, а также реализованные в них дополнительные сервисные функции (функция удаленного доступа, переадресации звонков, ведение истории соединений через АТС и др.). Необходимо помнить каждому пользователю, что любая из сервисных функций станции может или облегчить жизнь клиента или стать источником возможных мошеннических действий в ущерб его бизнес-процессу", -- говорит Константин Лисичкин. В качестве рекомендации он предлагает клиентам при организации мониторинга информационной безопасности их систем связи внимательнее относиться к анализу истории внутренних и внешних соединений офисной АТС. Это позволит своевременно обнаружить соединения, выходящие за "профиль" клиента, которые могут свидетельствовать о наличии различных схем мошенничества на сети связи, разобраться в их причинах и принять необходимые меры противодействия.<BR>Некоторые эксперты предлагают пользователям АТС блокировать функции переадресации звонков и удаленного доступа к станции (это когда система "Аудикс" предлагает звонящему в компанию человеку набрать в тональном наборе внутренний номер нужного абонента).<BR>Оценить ущерб, который ежедневно наносят фрикеры петербургским предпринимателям, невозможно. По оценкам специалистов Управления по борьбе в сфере высоких технологий (Управление Р) ГУВД Петербурга и Ленобласти, в подавляющем большинстве случаев жертвы телефонного взлома не желают фигурировать в неизбежных судебных разбирательствах. Потерю нескольких десятков тысяч долларов петербургские бизнесмены воспринимают менее болезненно, чем возможную потерю репутации вследствие распространения информации о том, что их АТС была слабо защищена.<BR>