Manual de Segurança e Prevenção à Invasão de PABX
Este manual visa informar e reduzir os riscos de invasão e/ou uso
do equipamento PABX por pessoas não autorizadas
1. Definição
O PABX é um equipamento de acesso e comutação versátil, com possibilidade de customização de suas programações e
configurações, que permite a interligação e o controle total das ligações internas e externas, de acordo com a necessidade
de cada empresa.
A falta de conhecimento dessas vantagens, aliado ao fato de todo PABX possuir um sistema "exposto" ao mundo externo,
facilita a invasão de fraudadores, ocasionando a cobrança de ligações telefônicas que não foram realizadas pelos
proprietários dos equipamentos de PABX.
Tipos de PABX:
PABX convencional - utiliza tecnologia (hardware, software) proprietária e a comunicação com os ramais é realizada através
de par de fios.
PABX IP - Diferencia-se do PABX convencional por utilizar a rede IP para comunicar com os ramais e demais partes do
PABX. Pode ser montado a partir de computadores pessoais, utilizando-se softwares livres.
Um PABX pode conter ramais convencionais e ramais IP, sendo assim, um PABX misto.
2. O que é fraude em PABX?
É quando ocorre o acesso ou uso não autorizado dos dados e recursos do equipamento PABX.
3. Como ocorre a invasão
Os fraudadores (hackers e operadoras clandestinas) utilizam programas de computador chamados "discadores", que geram
repetidas chamadas para todos os ramais da empresa, com o intuito de descobrir ramais desprotegidos, suscetíveis a
invasões, e/ou as senhas de segurança dos equipamentos telefônicos.
Após a descoberta, são realizadas configurações no correio de voz, no serviço Siga-me para direcionar chamadas entrantes
para um destino pré-determinado, na facilidade de "Chamada em Espera", por meio da qual um ramal interno da empresa
efetua duas ligações, colocando-as em conferência e, se possível, a de todo o PABX. O objetivo é conseguir o máximo de
canais disponíveis, ou um IP válido na internet, para a realização das chamadas de longa distância (DDD ou DDI).
Geralmente, a empresa só toma conhecimento da invasão de seu PABX após o recebimento da fatura, a qual chega quase
sempre com valores diferentes do perfil de consumo e extremamente altos. Os telefones chamados geralmente se repetem,
pois muitas vezes são centrais clandestinas.
4. Prevenção contra invasões
As ações fraudulentas podem ser realizadas por pessoas de fora da empresa ou pelos próprios colaboradores. Por isso, é
fundamental sempre reprogramar o PABX, contratando pessoas de confiança e empresas prestadoras de serviços idôneas.
Essa responsabilidade é do cliente, ou seja, trata-se de uma medida de segurança para sua própria empresa.
Algumas ações simples são recomendadas e ajudam a prevenir fraudes:
A empresa deverá implementar uma Política de Segurança, explicando sua importância a seus colaboradores.
Proteger as instalações do PABX e a rede de ramais.
Programar o PABX para impedir ou controlar o recebimento de ligações a cobrar.
Determinar restrições de utilização do correio de voz.
Alterar periodicamente a senha do correio de voz.
Inibir, via programação no PABX, ou no correio de voz, transferências internas para outros ramais, bem como a
realização de ligações externas a partir do correio de voz.
Determinar restrições de utilização de conferência.
Determinar restrições de acesso à facilidade DISA¹.
Alterar periodicamente a senha do acesso DISA¹.
Alterar as senhas sempre que ocorrer troca do quadro de pessoal responsável pela manutenção e operação dos
equipamentos PABX.
Utilizar mecanismos mais controlados de acesso remoto.
Restringir o acesso remoto de Operações e Manutenção Técnica (Oeamp;M) somente a pessoas autorizadas.
Compartilhar com elas a responsabilidade de manter em sigilo as senhas do sistema. Criar senhas de diferentes
níveis para identificar, via logs, quem acessou o PABX.
Consultar periodicamente a mantenedora e/ou fabricante sobre atualizações de software e pacotes de segurança.
Restringir destinos por ramais, conforme o perfil do usuário (local, móvel), assim como a utilização do correio de voz.
Sercomtel S.A. - Telecomunicações
Rua Prof. João Cândido, 555 | Centro | 86.010.927 | Londrina | Pr | Brasil | CNPJ 01.371.416/0001-89 | ICMS 60104948-16
www.sercomtel.com.br
MPL - Doc. 206 - Rev. 2 - -
Página 1 de 2
Orientar as telefonistas/atendentes da empresa a não completar chamadas recebidas externamente para números
externos.
Impedir a transferência de chamadas na central de atendimento da empresa (0800) para outros departamentos
(ramais) internos.
Restringir a facilidade de Siga-me externo para os ramais que realmente necessitam.
Programar a sinalização de Desconexão Forçada por tempo. Recomenda-se desconectar ligações com duração
acima de 2 horas.
Garantir a distância entre a rede de telefonia e a rede de acesso à internet. Separe-as fisicamente ou sobre "VLANs"
(rede local virtual) corretamente configuradas.
Não expor os ramais (SIP/IAX/H323) na internet (fixa ou móvel). Se o fizer, procure utilizar tunelamento VPN com
autenticação de senha para inibir a exposição do endereçamento IP.
Trocar a senha de todos os recursos (correio de voz, URA, cadeado eletrônico, DISA¹, etc.) periodicamente, a cada
dois ou três meses, para assegurar um ambiente mais seguro.
Nunca usar senhas de fácil memorização, como o número do ramal, senhas seqüenciais, datas e/ou nomes
conhecidos.
Nunca utilizar a senha-padrão do sistema, troque-a sempre.
Disseminar entre os colaboradores a cultura de confidencialidade das informações de acessos e senhas;
Colocar em prática auditorias periódicas no tráfego telefônico da empresa, e acompanhar os destinos das chamadas
nacionais e internacionais, o tempo médio dessas chamadas e as ocorrências de ligações a cobrar, comparando
com o perfil histórico dessas chamadas.
Efetuar auditoria periódica das funcionalidades e restrições anteriormente aplicadas.
¹ Direct Inward System Access - sua função é estabelecer uma chamada externa a partir de um telefone externo, como se
fosse uma extensão.
Sercomtel S.A. - Telecomunicações
Rua Prof. João Cândido, 555 | Centro | 86.010.927 | Londrina | Pr | Brasil | CNPJ 01.371.416/0001-89 | ICMS 60104948-16
www.sercomtel.com.br
MPL - Doc. 206 - Rev. 2 - -
Página 2 de 2
Download

MPL - Doc. 206 - Rev. 2 - - Manual de Segurança e