Angreifer, die im Besitz korrekter Zugangsdaten zu SIP-Accounts von Endgeräten sind, können durch Anrufe auf teure Servicerufnummern im Ausland schnell mehrere zehntausend Euro Schaden verursachen. Aber wie kommen Angreifer an gültige Zugangsdaten? Denkbar ist, dass diese aus bereits konfigurierten Endgeräten oder aus mit Malware infizierten oder gestohlenen PCs ausgelesen wurden, vielleicht aber konnte der Angreifer sich auch einfach erfolgreich als eines Ihrer Endgeräte ausgeben und sich "autoprovisionieren" lassen. Oder die Zugangsdaten sind durch unverschlüsselte SIP-Verbindungen öffentlich geworden. Fluxpunkt AntiFraud erkennt ungewöhnliche Anrufversuche und schützt selbst dann, wenn die Sicherheit Ihrer SIP-Kennwörter kompromittiert wurde. Wird ein ungewöhnlicher Anrufversuch erkannt, wird der Anrufer nach einem Kennwort gefragt, welches am Telefon einzugeben ist. Nur bei erfolgreicher Eingabe wird der Anruf ausgeführt. Nach dreimaliger Falscheingabe wird der Anruf abgebrochen und eine Warnemail verschickt.
Das Kennwort ist vom Administrator konfigurierbar und kann den Mitarbeitern mitgeteilt werden. Nach Aktivierung des Moduls ist an jedem Endgerät beim ersten Anruf einmalig das Kennwort einzugeben. Das Modul lernt bestimmte Endgeräteeigenschaften (Endgeräte-IP-Adresse, Firmware, Telefontyp,...). Ändert sich eine Eigenschaft, muß das Kennwort erneut eingegeben werden. Solange die Parameter gleich bleiben, ist für Folgeanrufe keine Kennworteingabe notwendig – der Komfort wird somit nicht beeinträchtigt. Bei Auffälligkeiten beginnt das Modul mit mehrstufigen Gegenmaßnahmen: - Beendigung des ausgehenden Anrufs
- Sperren der auffälligen IP-Adresse in der STARFACE Firewall
- Deaktivierung des auffälligen SIP-Accounts
- Deaktivierung der STARFACE Autoprovisionierung
|