Beschreibung

Liebe Betroffene von "Hacking"-Angriffen auf Cloud-Anlagen oder öffentlich zugänglicher Telefonanlagen,

dieses Modul verhindert die bekanntgewordenen Angriffe!

Ich möchte nicht zuviel über die Art der Angriffe verraten, nur dass es sich nicht um eine Sicherheitslücke in der STARFACE handelt. Die Angreifer sind im Besitz korrekter Zugangsdaten zu SIP-Accounts von Endgeräten von mindestens einem Telefon-Hersteller und verwenden diese für Anrufe auf teuren Servicerufnummern.

Das Modul schließt entsprechend keine Sicherheitslücke sondern erkennt ungewöhnliche Anrufversuche. Wird ein ungewöhnlicher Anrufversuch erkannt, wird der Anrufer nach einem Kennwort gefragt, welches am Telefon einzugeben ist. Nur bei erfolgreicher Eingabe wird der Anruf ausgeführt. Nach dreimaliger Falscheingabe wird der Anruf abgebrochen und eine Warnemail verschickt. Dank dem Modul ist es nicht notwendig, über Routingregeln bestimmte Zielländer auszunehmen.

Das Kennwort ist vom Administrator konfigurierbar und kann den Mitarbeitern mitgeteilt werden. Nach Aktivierung des Moduls ist an jedem Endgerät beim ersten Anruf einmalig das Kennwort einzugeben. Das Modul lernt bestimmte Endgeräteeigenschaften (Endgeräte-IP-Adresse, Firmware, Telefontyp,...). Ändert sich eine Eigenschaft, muß das Kennwort erneut eingegeben werden. Solange die Parameter gleich bleiben, ist für Folgeanrufe keine Kennworteingabe notwendig – der Komfort wird somit nicht beeinträchtigt.

Installation

1. Modul in die STARFACE importieren

Konfiguration

Kompatibilität

Change Log

Neue Funktionen in der Version v66:

• Aktive Gegenmaßnahmen bei erkannten Angriffsversuchen über gültige SIP-Zugangsdaten in aufsteigender Reihenfolge: Hangup, IP-Blacklisting, SIP-Account-Deaktivierung, Deaktivierung der Autoprovisionierung.

Fehlerbehebungen in der Version v67:

• Probleme bei denen Anrufer über iFMC-Weiterleitungen die Passwortabfrage hörten sind behoben. TICKET-995 - AntiFraud Module Fehler ABGESCHLOSSEN

FAQ