Angreifer, die im Besitz korrekter Zugangsdaten zu SIP-Accounts von Endgeräten sind, können durch Anrufe auf teure Servicerufnummern im Ausland schnell mehrere zehntausend Euro Schaden verursachen. Fluxpunkt AntiFraud erkennt ungewöhnliche Anrufversuche. Wird ein ungewöhnlicher Anrufversuch erkannt, wird der Anrufer nach einem Kennwort gefragt, welches am Telefon einzugeben ist. Nur bei erfolgreicher Eingabe wird der Anruf ausgeführt. Nach dreimaliger Falscheingabe wird der Anruf abgebrochen und eine Warnemail verschickt.
Das Kennwort ist vom Administrator konfigurierbar und kann den Mitarbeitern mitgeteilt werden. Nach Aktivierung des Moduls ist an jedem Endgerät beim ersten Anruf einmalig das Kennwort einzugeben. Das Modul lernt bestimmte Endgeräteeigenschaften (Endgeräte-IP-Adresse, Firmware, Telefontyp,...). Ändert sich eine Eigenschaft, muß das Kennwort erneut eingegeben werden. Solange die Parameter gleich bleiben, ist für Folgeanrufe keine Kennworteingabe notwendig – der Komfort wird somit nicht beeinträchtigt. Bei Auffälligkeiten beginnt das Modul mit mehrstufigen Gegenmaßnahmen: - Beendigung des ausgehenden Anrufs
- Sperren der auffälligen IP-Adresse in der STARFACE Firewall
- Deaktivierung des auffälligen SIP-Accounts
- Deaktivierung der STARFACE Autoprovisionierung
|