Ασφάλεια VoIP τηλεφωνικών κέντρων

Εφόσον το τηλεφωνικό κέντρο είναι συνδεδεμένο με το διαδίκτυο, η απειλή έρχεται σε άμεση επαφή με το κέντρο. Τι πρέπει να γνωρίζουμε λοιπόν, ώστε να είμαστε ασφαλείς κατά αυτών των απειλών και το κέντρο μας να δουλεύει απροβλημάτιστα.

Η νέα γενιά τηλεφωνικών κέντρων ταυτίζεται με τον όρο Voice over Internet Protocol (VoIP). Ο όρος αυτός έχει ταυτιστεί πλέον με ένα σύνολο πρωτοκόλλων, τεχνολογιών και υπηρεσιών οι οποίες ενοποιούνται κάτω από μία κοινή πλατφόρμα. Ο στόχος των νέων τηλεφωνικών κέντρων επικεντρώνεται στην αύξηση της παραγωγικότητας μιας εταιρείας. Οι τηλεπικοινωνιακές υποδομές σήμερα μετατρέπονται σε εργαλείο ανάπτυξης και βελτίωσης της απόδοσης των εργαζομένων.

Το τηλεφωνικό κέντρο έως και πριν λίγο καιρό αποτελούσε απλά μία μηχανή που γνωρίζει καλά να καθοδηγεί την τηλεπικοινωνιακή κίνηση και να εξυπηρετεί συγκεκριμένες ανάγκες για υπηρεσίες φωνητικής επικοινωνίας. Με την πάροδο του χρόνου η ανάγκη για επικοινωνία άλλαξε. Ο τρόπος με τον οποίο επικοινωνεί η ανθρωπότητα σήμερα, έχει αλλάξει δραστικά σε σχέση με την τελευταία δεκαετία. Η μορφή της μεταλλάχθηκε μαζί με τη συνήθεια και την ανάγκη να βελτιωθεί η επικοινωνία σε επίπεδο διαχείρισης χρόνου, κόστους, ταχύτητας και ελευθερίας από το συμβατικό γραφείο. Αποτελεί πρακτική πλέον, πώς ο χρήστης απολαμβάνει να δέχεται κλήσεις από το γραφείο του, ακόμα και αν δεν είναι εκεί. Το ηλεκτρονικό ταχυδρομείο, τα φαξ και ο τηλεφωνητής ακολουθούν πάντα το χρήστη όπου και αν βρίσκεται. Τα social networks αποτελούν αναπόσπαστο κομμάτι των κινητών συσκευών. Τα πανέξυπνα πλέον τηλεφωνικά κέντρα γνωρίζουν πού βρίσκεται ο χρήστης, σε ποια συσκευή θέλει να λαμβάνει τις κλήσεις του, ποιο νούμερο θέλει να δείχνει κατά την εξερχόμενη κλήση, καθώς τον υποστηρίζουν να οργανώσει το χρόνο του βλέποντας για παράδειγμα τις κάμερες μιας αποθήκης από το κινητό του ή εκτελώντας μια βιντεοδιάσκεψη αντί να κάνει ένα ταξίδι.
Είναι γεγονός πως οι τεχνολογίες που πλαισιώνουν ένα τέτοιο τηλεπικοινωνιακό εργαλείο, το καθιστούν ιδιαίτερα φιλικό προς το χρήστη. Το νόμισμα όμως έχει δύο όψεις. Σε επίπεδο κατασκευής, υλοποίησης και εγκατάστασης τα πράγματα αλλάζουν δραστικά, καθώς ένας τόσο πολύπλοκος μηχανισμός εγκυμονεί αόρατους κινδύνους. Το φιλικό interface των σύγχρονων IP κέντρων δεν πρέπει να ξεγελάει. Η φαινομενικά απλή ρύθμιση του κέντρου δεν θα επιφέρει την παραμετροποίηση που, θα το διασφαλίσει, καθώς και το συνδυασμό των ρυθμίσεων που θα το κάνει να δουλεύει απροβλημάτιστα. Σεβόμενοι τις τεχνολογίες που κρύβονται πίσω από αυτόν τον περίπλοκο μηχανισμό είναι αξιοσημείωτο να σκεφτούμε σημαντικά την παρεχόμενη ασφάλεια ενός τέτοιου περίτεχνου συστήματος το οποίο είναι διασυνδεδεμένο με το διαδίκτυο. Το γνωστό σε όλους ίντερνετ δεν αποτελεί ιδιωτικό δίκτυο ούτε ελεγχόμενο και σίγουρα παρουσιάζει κινδύνους και απειλές για τους χρήστες του. Εφόσον λοιπόν το τηλεφωνικό κέντρο είναι συνδεδεμένο με το διαδίκτυο, η απειλή έρχεται σε άμεση επαφή με το κέντρο. Τι πρέπει να γνωρίζουμε λοιπόν, ώστε να είμαστε ασφαλείς κατά αυτών των απειλών και το κέντρο μας να δουλεύει απροβλημάτιστα;
Πριν την παρουσίαση των προκλήσεων, των προβλημάτων και τις προτεινόμενες λύσεις είναι σημαντικό να τονίσουμε το εξής: Αφήστε το σχεδιασμό, την οργάνωση και την τελική υλοποίηση του τηλεπικοινωνιακού σας κέντρου σε επαγγελματίες. Η εμπειρία τους δεν θα δώσει μόνο πνοή στις τηλεπικοινωνιακές ανάγκες αλλά θα σας απαλλάξει από την αμφιβολία και την κακή υλοποίηση που θα επιφέρει οικονομική και όχι μόνο ζημία στην επιχείρησή σας. Οι εταιρείες που σέβονται τον πελάτη έχουν ήδη επενδύσει άπειρες ώρες δοκιμών στα συστήματά τους και συνέχεια ανανεώνουν τους αμυντικούς μηχανισμούς για το λόγο ότι ο τρόπος προσβολής μεταλλάσσεται συνεχόμενα. Το γεγονός της ασφάλειας σε καμία περίπτωση δεν πρέπει να σας τρομάζει, χωρίς πάντα να περνάμε στο άλλο άκρο της αδιαφορίας. Η κοκκινοσκουφίτσα δεν άκουσε τη συμβουλή να μην πάει από το δρόμο του δάσους και παραλίγο να την πάθει. Μην αφήσετε λοιπόν τον κακό λύκο να σας περιμένει στο σπίτι σας, μεταμφιεσμένος σε γιαγιά. Και αν σας φαίνεται αστεία η παραπάνω φράση, η εμπειρία έδειξε ότι πολλές φορές ο υπερβολικά αυξημένος λογαριασμός δεν οφειλόταν σε hacker ή επίθεση, αλλά σε υπάλληλο που είχε 090 συνήθειες να ακούει αστρολογικές προβλέψεις μέσω του κέντρου της εταιρείας. Στις επόμενες ενότητες θα παρουσιαστούν τα βασικά είδη επίθεσης, οι τρόποι αντιμετώπισης και η φιλοσοφία της διαφύλαξης του κέντρου.

Απειλές ασφάλειας και επιθέσεις
Όπως σε όλες τις IP συνδέσεις, η φιλοσοφία είναι κοινή. Αυτός που γνωρίζει το κενό ασφάλειας, επιτίθεται στο σύστημα και μπορεί να κάνει ό,τι θέλει. Dodging Denial of Service είναι η πιο γνωστή απειλή που αντιμετωπίζεται σε VoIP τηλεφωνικά κέντρα. Προσβάλλει οποιαδήποτε συνδεδεμένη συσκευή, προκαλώντας κατάρρευση του δικτύου «πλημμυρίζοντας» το δίκτυο με ψεύτικες πληροφορίες (flooding) ή ψεύτικες ερωτήσεις από διακομιστή. Η κίνηση στο προσβαλλόμενο δίκτυο αυξάνεται ταχύτατα μέχρι τη στιγμή που το δίκτυο δεν αντέχει άλλη κίνηση, το κέντρο δεν μπορεί να επεξεργαστεί τα δεδομένα και τελικά σταματάει να λειτουργεί. Αν το DDos γίνει για λόγους επίθεσης, το μικρότερο κακό είναι ότι το προσβαλλόμενο σύστημα θα καταρρεύσει. Αν χρησιμοποιηθεί με σκοπό μετάδοσης πληροφοριών – όπως το γνωστό spam – το DDos χρησιμοποιεί το σύστημα για να μεταδίδει την πληροφορία μειώνοντας την απόδοσή του. Ένας πρακτικός τρόπος που θα προκαλούσε υποψία τέτοιας επίθεσης είναι η δυσλειτουργία του κέντρου σε συνδυασμό με κολλημένα IP τηλέφωνα. Σε επιθέσεις που επιχειρήθηκαν σε αδύναμα συστήματα βρέθηκαν συσκευές “κολλημένες” με 273 αναπάντητες κλήσεις. Είναι αξιοσημείωτο το γεγονός ότι διαβάζοντας τον αναλυτικό λογαριασμό κλήσεων βρέθηκαν 273 κλήσεις στη συσκευή, από μη κατοχυρωμένη συσκευή του συστήματος και διάρκειας 00:00 δευτερολέπτων. Για ευνόητους λόγους δεν θα αναφερθεί ο τρόπος με τον οποίο έγινε η επίθεση, ωστόσο θα παρατεθεί ο τρόπος αντιμετώπισης. Είναι ευρέως αποδεκτό ότι το DDos δεν μπορεί να αντιμετωπιστεί όταν συμβεί. Η πρόληψη λοιπόν σε επίπεδο τείχους προστασίας και συστημάτων ανίχνευσης κρίνεται απαραίτητη ώστε να αποφευχθεί μια τέτοια επίθεση. Στην περίπτωση διαπίστωσης τέτοιας επίθεσης και αν παραλύσει το κέντρο, το reboot δεν είναι η λύση. Σε τέτοιες περιπτώσεις μια πρακτική λύση πρώτων βοηθειών αποτελεί το τράβηγμα του καλωδίου του κέντρου από το internet. Μετά από επανεκκίνηση, το κέντρο θα επανέλθει στην κανονική λειτουργία. Αυτό δεν σημαίνει βέβαια ότι η επίθεση σταμάτησε. Στην επανασύνδεση του καλωδίου στο διαδίκτυο και αν η επίθεση συνεχίζεται, θα συμβεί ακριβώς το ίδιο. Συμπέρασμα λοιπόν είναι το εξής. Το κέντρο πρέπει να διασφαλίζεται πριν συμβεί μία επίθεση, ώστε να την ανιχνεύσει και να την καταστείλει.
Το fraud δεν λείπει από το VoIP και παρουσιάζεται σε πολλές μορφές. Η πιο κλασική περίπτωση απάτης είναι η κλοπή των κωδικών του συστήματος από κακόβουλους χρήστες. Στην περίπτωση που καταφέρουν να βρουν έναν από τους κωδικούς ενός συστήματος, ξεκινούν μια διαδικασία ταυτόχρονων κλήσεων αριθμών με υψηλά τιμολόγια. Το όφελός τους είναι ότι οι καλούμενοι αριθμοί τους ανήκουν. Εκτελώντας λοιπόν πολλές κλήσεις στους τηλεφωνικούς αριθμούς οι οποίοι είναι στην κατοχή τους, μπορούν να κερδίζουν υπέρογκα ποσά τα οποία φυσικά πληρώνει ο καλών. Το φαινόμενο είναι ανησυχητικό, αλλά δεν πρέπει να τρομάζει σε καμία περίπτωση. Και πάλι η πρόληψη είναι η σωστή αντιμετώπιση. Η αντιμετώπιση του προβλήματος είναι περίπλοκη και δύσκολη στην εφαρμογή, καθώς απαιτεί ένα συνδυασμό εργαλείων και ρυθμίσεων, οι οποίες αν εφαρμοστούν σωστά το κέντρο διασφαλίζεται και δεν διατρέχει κανένα κίνδυνο. Πολύ περιγραφικά, ο σωστός τρόπος αντιμετώπισης είναι η χρήση δύσκολων κωδικών σε όλα τα επίπεδα του κέντρου. Σε συνδυασμό δε με τη σωστή ρύθμιση ενός συστήματος αναγνώρισης τέτοιων επιθέσεων, είναι πρακτικά αδύνατο να γίνει τέτοιου είδους επίθεση. Είναι αξιοσημείωτο να επαναλάβουμε πως η εφαρμογή των αντιμέτρων είναι καλύτερο να υλοποιηθεί από επαγγελματίες που γνωρίζουν ακριβώς το πρόβλημα και έχουν βιώσει τέτοιες καταστάσεις. Είναι μαθηματικά βέβαιο ότι η εμπειρία και η ενημέρωση στον τομέα αποτελούν το κλειδί της επιτυχίας. Η λύση συνδυάζεται με τείχος προστασίας και μοναδική παραμετροποίηση του συνόλου επιλογών ενός τηλεπικοινωνιακού κέντρου με τέτοιο τρόπο, ο οποίος καθιστά αδύνατη την επίθεση και εξασφαλίζει τη σωστή λειτουργία. Υπήρξαν περιπτώσεις στις οποίες αναφέρθηκε επίθεση σε εταιρικό κέντρο. Η πραγματικότητα όπως προαναφέραμε έδειξε ότι το κέντρο ήταν πλήρως διασφαλισμένο και πως η «επίθεση» δεν ήταν παρά υπάλληλος της εταιρείας που τηλεφωνούσε συνέχεια σε γραμμές για αστρολογικές προβλέψεις. Στην προσπάθεια πρόληψης του προβλήματος, ζητήστε από την εταιρεία που έχει αναλάβει την υλοποίηση να μπλοκάρει τέτοιου είδους γραμμές ώστε να μη μπορούν να κληθούν. Σε αντίστοιχο πείραμα που πραγματοποιήθηκε σε ελεγχόμενο περιβάλλον, η πρακτική έδειξε ότι είναι δυνατόν το κέντρο να καταλαβαίνει και να απορρίπτει επιθέσεις που αποσκοπούν σε κλοπή κωδικών με μέθοδο brutal force. Το ευχάριστο νέο στον τομέα αυτό είναι πως το κέντρο μπλοκάρει τον επιτιθέμενο πριν αυτός καταφέρει να αρχίσει τη διαδικασία που μπορεί να εκθέσει τους κωδικούς του συστήματος.
Το Eavesdropping έχει απασχολήσει κατά καιρούς την κοινότητα που ασχολείται με την ασφάλεια συστημάτων που χρησιμοποιούν το πρωτόκολλο VoIP. Ο κλασικός «κοριός» (παγίδευση) σε αυτήν την περίπτωση δεν είναι προαπαιτούμενος για να γίνει υποκλοπή μίας τηλεφωνικής κλήσης. Η συγκεκριμένη επίθεση συγκεντρώνει τα ψηφιακά πακέτα του μέσου και τα ανασυνθέτει ώστε να αναπαραχθεί μία τηλεφωνική συνομιλία. Η υποκλοπή μπορεί με τα κατάλληλα εργαλεία να γίνει και μέσω ενός φορητού υπολογιστή συνδεδεμένου στο διαδίκτυο. Είναι ευνόητο ότι με την «ψεύτικη» κλωνοποίηση μίας συσκευής, μία κλήση προς τράπεζα μπορεί να οδηγηθεί και να απαντηθεί από κακόβουλο χρήστη. Η επίθεση αυτή εξαλείφεται με τη σωστή παραμετροποίηση και ένα σωστά διασφαλισμένο κέντρο δεν διατρέχει κίνδυνο. Στην προκειμένη περίπτωση είναι πλεονέκτημα να υπάρχει ξεχωριστό δίκτυο για τα VoIP συστήματα, γιατί περιορίζει τις απειλές σε επίπεδο δικτύου. Η ταυτοποίηση είναι σημαντική, ειδικά αν υπάρχουν απομακρυσμένες συσκευές. Τέλος, το τείχος προστασίας για VoIP εφαρμογές σε συνδυασμό με το σύστημα IDS (ανίχνευσης επιθέσεων) προλαμβάνει τέτοιου είδους επιθέσεις.
Οι κίνδυνοι που αναφέρθηκαν παραπάνω είναι οι πιο διαδεδομένοι στην περίοδο που διανύουμε. Οι επιθέσεις εξαπολύονται με διαφορετικούς τρόπους και από διαφορετικές τοποθεσίες. Στο επόμενο κεφάλαιο θα παρουσιαστεί η διαδικασία αντιμετώπισης των απειλών σε συνολικό επίπεδο. Όσον αφορά σε άλλους κινδύνους που επίσης υπάρχουν, σημαντικό είναι να γνωρίζετε ότι μπορεί το κέντρο μιας επιχείρησης να είναι απόρθητο φρούριο και όμως η απάτη να γίνει με τη συναίνεση του χρήστη, χωρίς να γίνει εξωτερική επίθεση. Ας αποκαλύψουμε λοιπόν μία απάτη η οποία είναι πρακτικά τόσο απλή, ώστε αν δεν τη γνωρίζουμε είναι πολύ εύκολο να εξαπατηθούμε. Η περιγραφή της απάτης αφορά σε γνωστή εταιρεία που ασχολείται με διαδικτυακές συναλλαγές καθώς και τράπεζες. Χρήστες λοιπόν ερωτήθηκαν να επιβεβαιώσουν τα στοιχεία του λογαριασμού τους μέσω ηχογραφημένου μηνύματος. Για την ηχογράφηση χρησιμοποιήθηκε το πρωτότυπο της εταιρείας και τα ανυποψίαστα θύματα έδωσαν τους κωδικούς τους χωρίς να υποψιαστούν το παραμικρό. Στην περίπτωση αυτή οι απατεώνες εκμεταλλεύτηκαν το γεγονός πως οι χρήστες γνωρίζουν για το Spam, αλλά ένιωσαν ασφάλεια να δώσουν τα στοιχεία τους μέσω τηλεφώνου. Η πραγματικότητα βέβαια απέδειξε ότι έπεσαν θύματα απάτης και πλήρωσαν τις συνέπειες. Το φαινόμενο έχει παρουσιαστεί στον ελληνικό χώρο με τη μορφή τηλεφωνήματος από τράπεζα, εφορία ή και με το πρόσχημα πως κάποιο συγγενικό πρόσωπο είναι σε νοσοκομείο και χρειάζονται επειγόντως χρήματα. Είναι γεγονός λοιπόν ότι το θέμα ασφάλειας δεν έγκειται μόνο σε συσκευές αλλά και στη σωστή χρήση της τεχνολογίας. Εννέα στις δέκα φορές οι ερωτηθέντες απαντούν ότι εμπιστεύονται πιο πολύ το τηλέφωνο για να δώσουν μια εμπιστευτική πληροφορία παρά το ηλεκτρονικό ταχυδρομείο. Κι όμως είναι γεγονός ότι υπάρχουν άνθρωποι οι οποίοι δεν ξεκινούν τη συνομιλία, αν πρώτα η κλήση δεν έχει κωδικοποιηθεί. Το συμπέρασμα σε αυτό το παράδειγμα είναι απλό. Η έννοια της ασφάλειας είναι καθαρά αντικειμενική, ανάλογα πώς την αντιλαμβάνεται ο καθένας. Έτσι λοιπόν εφαρμόζεται διαφορετικό είδος ασφάλισης σε ένα τηλεπικοινωνιακό κέντρο, ανάλογα την περίπτωση και την εγκατάσταση. Τα σενάρια ποικίλουν και η εφαρμογή τους απαιτεί το σωστό συνδυασμό επιλογών και ρυθμίσεων.
Κλείνοντας την ενότητα με τις προκλήσεις και τους κινδύνους περιγραφικά θα αναφέρουμε το spit, είδος επίθεσης που λειτουργεί όπως το spam αλλά σε τεχνολογία VoIP. Αν και υπήρξε ο φόβος μήπως το VoIP καταλήξει να υποφέρει όπως το ηλεκτρονικό ταχυδρομείο, το θέμα αυτό διευθετήθηκε με μηχανισμούς που αντιλαμβάνονται τέτοιου είδους κλήσεις. Ένα κλασικό αντίμετρο έχει την ακόλουθη λογική: Σε περίπτωση όπου το σύστημα αντιληφθεί τέτοια κλήση, αναπαράγει ένα ηχογραφημένο μήνυμα. Αν ταυτόχρονα από την άλλη μεριά αντιληφθεί ότι ο χρήστης δεν ακούει το μήνυμα για να ακολουθήσει οδηγίες και αντί αυτού μιλάει, η κλήση θεωρείται κακόβουλη και οδηγείται στο κενό. Άλλες μέθοδοι χρησιμοποιούν χρήση επιμέρους στοιχείων κωδικών.

Διασφάλιση του τηλεπικοινωνιακού IP εξοπλισμού
Το τηλεπικοινωνιακό κέντρο διασφαλίζεται με διάφορες τεχνικές και επιμέρους μηχανισμούς. Όπως έχει ήδη παρατεθεί, το κλειδί δεν είναι μόνο μία σωστή παραμετροποίηση, αλλά ο συνδυασμός τείχους προστασίας συστήματος ανίχνευσης και πρόληψης επιθέσεων, καθώς και η παραμετροποίηση του επιμέρους υλικού δικτύου. Το σύγχρονα κέντρα χρησιμοποιούν αρκετές τεχνολογίες και ενσωματώνουν διακομιστές που εξυπηρετούν διάφορες ανάγκες. Η γενική γραμμή που ακολουθείται σε αυτές τις περιπτώσεις είναι η εξής: Το ρίσκο επίθεσης ελαχιστοποιείται απενεργοποιώντας υπηρεσίες που δεν χρησιμοποιούνται, ενώ ταυτόχρονα οι υλοποιημένες υπηρεσίες διασφαλίζονται ώστε να μην υπάρχουν κενά ασφάλειας στο κέντρο.
Το πρώτο βήμα για την εξασφάλιση της σωστής παραμετροποίησης του κέντρου συνιστά την απενεργοποίηση των υπηρεσιών όταν αυτές δεν χρησιμοποιούνται. Για παράδειγμα, το SSH που δίνει πρόσβαση στο σύστημα. Η αλλαγή της προκαθορισμένης πόρτας είναι απαραίτητη. Σε συνδυασμό με τη μεταβολή του συστήματος να μην απαντά σε ερωτήσεις για πόρτες και υπηρεσίες που τρέχει, ανεβάζει τη δυσκολία της αποκάλυψης στοιχείων σε εξωτερικούς χρήστες. Φυσικά, αυτό δεν αυξάνει την ασφάλεια. Η χρήση του όμως σε συνδυασμό με VPN σύνδεση και με χρήση κλειδιού δεν αφήνει περιθώρια hacking σε passwords, αφού αυτά δεν υπάρχουν. Να θυμάστε πάντα ότι στόχος δεν είναι μόνο η διασφάλιση του δικτύου. Αν ο επιτιθέμενος διαπιστώσει ότι έχει να κάνει με γνώστες και θα δυσκολευτεί, το πιο πιθανό είναι να αφήσει την προσπάθεια και να ψάξει για πιο εύκολο στόχο.
Οι κονσόλες διαχείρισης είναι καλό να παραμείνουν διαχειρίσιμες μόνο σε τοπικό επίπεδο ή προσβάσιμες μόνο από συγκεκριμένες IP διευθύνσεις. Οι κωδικοί τύπου «1234», «0000», «admin», «john» είναι σαν να υπάρχει μία τράπεζα χωρίς καμία κλειδαριά. Συνιστάται οι κωδικοί να περιλαμβάνουν γράμματα μικρά, κεφαλαία, αριθμούς και σύμβολα. Για παράδειγμα, ο κωδικός «mycompany» θα μπορούσε να γραφτεί σαν «myc0mp@n1!33».
Το ίδιο φυσικά ισχύει και για τα IP τηλέφωνα τα οποία συνδέονται στο σύστημα με χρήση ονόματος και κωδικού. Τα τηλέφωνα που χρησιμοποιούνται στο σύστημα μπορούν να δηλωθούν μέσω της διεύθυνσης MAC σε ελεγχόμενη λίστα. Όποια άλλη συσκευή προσπαθήσει να εισέλθει σε αυτό, δεν θα γίνει αποδεκτή. Προσοχή, η πρακτική έχει αποδείξει ότι η λύση αυτή δεν ταιριάζει σε όλα τα σενάρια. Πρώτον το MAC spoofing στα νεότερα είδη επίθεσης μπορεί να ξεγελάσει το σύστημα και δεύτερον η πρακτική αυτή δεν εξυπηρετεί το χρόνο εγκατάστασης νέων συσκευών ή αντικατάσταση μιας χαλασμένης, για το λόγο ότι η λίστα πρέπει να ανανεώνεται συνέχεια. Εάν ανήκετε στην περίπτωση που χρησιμοποιείτε το κέντρο μόνο εσωτερικά στην επιχείρηση, ζητήστε να σας κάνουν στεγανοποίηση του συστήματος ώστε να μη μπορεί να γίνει απομακρυσμένη ταυτοποίηση συσκευής, εκτός του προεπιλεγμένου εσωτερικού δικτύου.
Πρωτόκολλα και υπηρεσίες που δεν σας είναι χρήσιμες, πρέπει να απενεργοποιούνται. Για παράδειγμα, αν στο σύστημα δεν χρειάζεται ο TFTP server, δεν υπάρχει λόγος να παραμένει ενεργός. Με αυτόν τον τρόπο διασφαλίζεται ένα ακόμα κενό ασφαλείας (TFTP spoofing) καθώς το σύστημα έχει να διαχειριστεί λιγότερες λειτουργίες. Σε όλες τις περιπτώσεις δεν πρέπει να αφήνουμε υπηρεσίες ενεργές με τη σκέψη μελλοντικής χρήσης. Σε κάθε επιχείρηση συνιστάται να υπάρχει κάλυψη για υποστήριξη από την εταιρεία υλοποίησης, όπως ακριβώς συμβαίνει και με το συνεργείο καθαρισμού της επιχείρησης.
Είναι απαραίτητη η χρήση hardware firewall και IDS σε συνδυασμό με το «κλείσιμο» μη χρησιμοποιούμενων θυρών, ώστε το κέντρο να είναι εναρμονισμένο με το σύστημα. Η αντίληψη που υπάρχει πως τείχος προστασίας και VoIP δεν μπορούν να συνυπάρχουν, είναι πια ξεπερασμένη. Ένα καλό τείχος προστασίας δεν είναι αυτό που κοστίζει όσο όλο το υπόλοιπο τηλεπικοινωνιακό σας υλικό. Είναι αυτό που προτείνει η εκάστοτε εταιρεία και γνωρίζει το πώς παραμετροποιείται ώστε να λειτουργεί απροβλημάτιστα με το τηλεφωνικό κέντρο και να παρέχει προστασία σε αυτό.
Τα μοντέρνα τηλεπικοινωνιακά κέντρα σε κάποιες περιπτώσεις έχουν επιλογές καταγραφής ή παρακολούθησης κλήσεων ώστε να καλύψουν ακόμα και τις πιο απαιτητικές ανάγκες επιχειρήσεων που χρησιμοποιούν την καταγεγραμμένη κλήση σαν αποδεικτικό στοιχείο. Στην περίπτωση που δεν χρειάζεστε αυτές τις επιλογές, φροντίστε ώστε κατά την παράδοση του υλικού να είναι απενεργοποιημένες ή ρυθμισμένες ανάλογα με τις ανάγκες σας. Μην αφήνετε στην τύχη επιλογές που μπορεί να προδώσουν ένα εταιρικό μυστικό κατά τη διάρκεια μιας τηλεφωνικής κλήσης.

Αγορά Σύγχρονου τηλεπικοινωνιακού κέντρου
Η διασφάλιση του κέντρου δεν έγκειται μόνο στο εσωτερικό ελεγχόμενο περιβάλλον μιας μηχανής. Η ασφάλεια του τηλεφωνικού σας εξοπλισμού σοφό είναι να σας καλύπτει για όλα τα ρίσκα, καθώς το να μη λειτουργούν τα τηλέφωνα δεν είναι ούτε ευχάριστο ούτε αποδοτικό για τη σωστή λειτουργία της εταιρείας. Επικεντρωθείτε και σε άλλα ρίσκα, όπως τι γίνεται αν το κέντρο έχει κάποια δυσλειτουργία, πώς διασφαλίζει η εταιρεία υλοποίησης την άμεση υποστήριξή σας, τι γίνεται σε περίπτωση διακοπής ρεύματος και φυσικά ρωτήστε εάν υπάρχει απομακρυσμένη διαχείριση για υποστήριξη, καθώς και κάποιο είδος παρακολούθησης της καλής λειτουργίας του κέντρου.
Η εγκατάσταση του κέντρου, η υλοποίηση και η υποστήριξη του έργου απαιτούν γνώση λεπτομερειών. Εάν ανήκετε στην περίπτωση εργοδότη που έχει τον καλύτερο IT manager και τους πιο καταρτισμένους διαχειριστές στον πλανήτη, μην τους πιέσετε να υλοποιήσουν λύση. Το κόστος σε επίπεδο μάθησης υλοποίησης και απόκτησης εμπειρίας και το ρίσκο για οικονομική ζημιά είναι πολύ μεγαλύτερο από την ανάθεση της υλοποίησης σε εταιρεία τηλεπικοινωνιακού εξοπλισμού. Η διαφορά του μηχανικού σε επίπεδο πληροφορικής με τους μηχανικούς τηλεπικοινωνιών είναι μεγάλη. Ο διαχειριστής που σέβεται τον εαυτό του και τη δουλειά του, θα προτείνει αμέσως την επικοινωνία με υπεύθυνους τηλεπικοινωνιών που έχουν δαπανήσει δεκαετίες στις τηλεπικοινωνίες. Η λύση του open source με σκοπό το «τσάμπα» είναι μια παλιομοδίτικη αντίληψη με την εξής έννοια: To open source έχει τη δύναμη και τη γνώση όλου του πλανήτη μαζεμένη σε μία ενεργή κοινότητα. Αυτό είναι το πολύ μεγάλο πλεονέκτημα του ανοιχτού λογισμικού όσον αφορά στο θέμα επιλογών και υπηρεσιών. Σαν υποστηρικτής του open source θεωρώ ότι η γνώση που προάγει την ανάπτυξη πρέπει να μεταδίδεται και όχι να αποσιωπείται. Το μεγάλο μειονέκτημα ωστόσο σε τέτοιες πλατφόρμες open source είναι πως για τη σωστή υλοποίηση χρειάζεται η τηλεπικοινωνιακή οργάνωση και η παραμετροποίηση. Αυτά τα δύο δεν θα σας τα παρέχει ούτε η κοινότητα ούτε κάποιος άλλος. Είναι η ειδοποιός διαφορά που κάνει μια μηχανή να δουλεύει άψογα, εξυπηρετώντας τις πραγματικές ανάγκες της επιχείρησης. Είναι με άλλα λόγια η κλασική συνταγή του σεφ που πάντα θέλαμε να γνωρίζουμε αλλά δεν μπορούμε.
Εν κατακλείδι, το θέμα ασφάλειας στα IP τηλεπικοινωνιακά κέντρα είναι μια υπόθεση που δεν πρέπει να μας τρομάζει. Ο τηλεπικοινωνιακός κόσμος του VoIP έχει αντιμετωπίσει στο παρελθόν πολλούς κινδύνους. Το πάθημα βέβαια του δίδαξε να προφυλάσσει το προϊόν του και να διασφαλίζει την τεχνολογία του. Είναι σοφό λοιπόν να αρκεστούμε στη φράση «Don’t try this at home». Εμπιστευτείτε επαγγελματίες με εμπειρία για την υλοποίηση του έργου και έχετε κερδίσει τεχνογνωσία, σωστές τηλεπικοινωνίες και ασφάλεια.

Του Αλέξανδρου Σουλαχάκη

Η σημαντική επίδραση των Ευρωπαϊκών οδηγιών NIS2 και DORA

H εμπειρία συναντά την καινοτομία στην PeS Cybersecurity

Η ενίσχυση της εταιρικής κουλτούρας κυβερνοασφάλειας είναι μείζονος σημασίας

Επιχειρηματικές αποφάσεις και προστασία προσωπικών δεδομένων

Η σημασία των λύσεων Managed Detection and Response (MDR)

SIEM, SOC, MDR an evolving journey

Αντιμετώπιση Σύνθετων Κυβερνοαπειλών με την υπηρεσία AI-Driven XDR της ADACOM

Sophos MDR – Προσέχει για εσάς, ακόμα και χωρίς εσάς

Ενίσχυση κυβερνοασφάλειας με Υπηρεσίες Διαχειριζόμενης Ανίχνευσης & Απόκρισης της ESET

Bitdefender MDR: Όλα όσα θέλετε να ξέρετε για το νέο Cyber Security Trend

Ενίσχυση κυβερνοασφάλειας με αξιοποίηση ολοκληρωμένων MDR λύσεων

Trend Micro Worry-Free with CO-Managed XDR

Νέες ευκαιρίες ασφάλειας για τις ελληνικές επιχειρήσεις, με το Security Manager MDR της Alphabit

Το μέλλον της ασφάλειας: Η αυξανόμενη ανάγκη για επενδύσεις IGA

HybridSIEM – Η επόμενη γενιά υπηρεσιών SIEM από την BeSecure

Ασφάλεια VoIP τηλεφωνικών κέντρων

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

Έλεγχος Ασφαλούς Λειτουργίας Εφαρμογών: Κάλλιον το προλαμβάνειν ή το θεραπεύειν εστί!

Ανταγωνιστικά πλεονεκτήματα με τα specialization της Symantec

Botnets: Οι απειλές, η ανίχνευση και τα αντίμετρα