PBX hackelés

mi az PBX hackelés?
a PBX hackelés nem a legismertebb távközlési csalás, de valójában az egyik leggyakoribb és legjelentősebb csalási kockázat a telcos számára. A PBX, vagy Private Branch Exchange, egy privát telefonhálózat egy szervezeten belül, amely összeköti az üzleti egy külső hálózathoz, amely lehetővé teszi a felhasználók számára, hogy megosszák a külső vonalak és csökkenti a vonalak száma szükséges. Az alközpontok évtizedek óta népszerűek, de a legtöbb technológiához hasonlóan idővel fejlődtek. Bár a hagyományos alközpontok a TDM vonalakon még mindig gyakoriak, sok alközponti rendszer ma IP-alapú.
függetlenül attól, hogy IP-vagy áramköri alapúak-e, az alközpontok a hangcsalás elsődleges célpontjai. Úgy gondolják, hogy könnyű célpont, elsősorban azért, mert a felhasználók gyakran nincsenek tisztában azzal a fenyegetéssel, amelyet az alközponti hackelés jelent, és még az alapvető csalás elleni védelmet sem valósítják meg. Például a switch szállítók alapértelmezett jelszavakat használnak, amelyek elérhetők az interneten és a felhasználói kézikönyvekben. Ha a PBX felhasználók nem változtatják meg a jelszavakat a telepítéskor és a konfiguráláskor, a hackerek könnyen bejuthatnak a rendszerükbe.
a PBX hackelés hatása
a PBX hackelés komoly csalási kockázatot jelent a Telco-k számára, és hatalmas bevételkieséshez vezet. A Communications Fraud Control Association (CFCA) az öt legfontosabb távközlési hackelési módszer közé sorolja, és a távközlési iparág öt legfontosabb csalási kockázatának egyike. A CFCA szerint az alközponti hackelési csalások vesztesége 3.64 milliárd dollár volt 2019-ben.
PBX hackelés költséges, mert minden szolgáltató a lánc, amely hordozza a hívás jogi kötelezettsége, hogy fizetni összekapcsolási díjat a downstream hálózat, még nyilvánvalóan csalárd hívások. A múltban a telcos gyakran felnyergelte az Ügyfelet a díjakkal, de a fogyasztók azt állították, hogy nem rendelkeznek szakértelemmel az egyre kifinomultabb távközlési csalások kiküszöbölésére. A szabályozók elfogadták azt az állítást, hogy a fogyasztók nem írnának alá szolgáltatási szerződést, ha megértenék az alközponti csalások kockázatát és korlátlan felelősségüket. Ezért a csalás elleni védelem biztosítása egyre inkább a telefonszolgáltatókra hárul.
annyi különböző támadási vektor mellett a mintavételre és mintaelemzésre támaszkodó hagyományos csalásmegelőzési rendszerek nem voltak túl hatékonyak az alközponti hackelés elleni küzdelemben. Például nem tudnak különbséget tenni a PRN-hívások (reklámkampányok és események miatti) jogos csúcsai és a csalás okozta csúcsok között. Mire a csalást felfedezik, az alközponti hackelés bizonyítékait a természetes naplózási ciklusok gyakran megsemmisítették a tárhely megtakarítása érdekében. Még akkor is, ha a bizonyítékok továbbra is hozzáférhetők, a költségek már felmerültek. Két fő forgatókönyv létezik a PBX hackeléssel: a generált forgalom szivattyúzása az áldozat ALKÖZPONTJÁN keresztül, a természetes forgalom szivattyúzása az áldozat ALKÖZPONTJÁN keresztül.
1. A forgalom mesterséges inflációja feltört alközponton keresztül (generált forgalom)
a feltört alközpontot a csaló felhasználhatja egy nemzetközi bevétel-megosztási csalás (IRSF) forgatókönyvének felfújására, amely magában foglalja a mesterséges inflációt és a forgalom rövid leállítását, az 1.ábrán látható módon.