当大多数企业公司担心有他们的系统被黑客入侵攻击者,主要关注的是企业的网络。很少有公司认为,他们的电话系统可能容易被黑客攻击导致代价高昂的话费欺诈。然而,侵入企业PBX系统和注射通过网络电话诈骗的做法是每年造成的损害全世界数十亿美元。
企业公司运用现代PBX(专用交换机)系统来运行他们的通信。一个PBX交换机上的本地线路的企业用户之间的通话,同时允许所有用户共享一定数量的外部电话线。现代PBX系统对会话发起协议(SIP),其是用于发起,维持和终止实时会话包括语音,视频,和消息应用程序的信令协议工作。
SIP是在互联网上,而不是传统的电信线路运行的协议。因为协议是开放的任何人进入这些通信,如果他们有访问凭据它创建了一个漏洞。攻击者需要破解一个PBX的唯一事情是一个登录ID和密码,那么就可以通过电话接线员开始诈骗语音通信。
这是一个普遍的现象。欺诈者登录到PBX上的一个装置,然后能够注入其他人的电话到企业的电话系统。欺诈者在非洲和其他遥远的目的地转卖此调用能力,谁想要打电话给高成本的目的地人或公司,经常。电信服务,因为它们看起来像到电话公司合法呼叫连接到目的地,这些未经授权的电话。
谁卡住该法案的电话?企业当然。
一旦结算期结束后,该企业收到该段时间内都提供的电信服务的发票。现在,当企业可以发现冒用其电话线。小偷可以很容易地架了数万美元的价值呼叫的没有人知道,直到为时已晚。
电信服务供应商都知道这个骗局,但他们几乎无力阻止这一切,因为PBX设备是客户的房屋和他们的控制。这是很好的保护和专用电信网的不再一部分。但大多数情况下,该漏洞来自SIP,这是很容易接触到任何人。如果黑客可以得到PBX登录凭据 - 比如,通过网络钓鱼或其它方法 - 违约是不可避免的。
防止欺诈PBX与Oculeus保护
Oculeus最近推出了反欺诈服务,以保护企业通信系统。解决方案,Oculeus保护,监测PBX内的呼叫和用途机器学习和行为分析的信令来评估呼叫是欺诈性的可能性。如果风险被认为是高,系统可以以最小化的欺诈性收费连接后不久掉落的呼叫。
呼叫有两个感兴趣的部分。其中之一是,伴随着呼叫尝试的信令。该PBX本质上说,“我有打电话去该目的地。我应该怎么做呢?”信令还包含关于在呼叫结束的信息。另一条感兴趣的是通话媒体,这是呼叫的实际内容。发票是基于呼叫媒体的时间量。Oculeus特别是着眼于信令了解,实时呼叫是否授权。
企业建立了公司简介,提供指导Oculeus。此配置文件识别的东西,如公司的正常工作时间和工作日,典型的商业地区,国家,电话一般不会是呼叫目的地,以及其他相关参数。那么一旦Oculeus服务被激活时,得知公司的典型呼叫行为,并查找异常活动是外轮廓和/或正常行为。Oculeus还使用输入来自其广泛的客户群体纳入知欺骗性呼叫目的地号码。呼叫目的地,以及成本,可以为欺诈进行评估。
假设一家全球性公司的总部位于美国的员工通常拨打美国和欧洲地区,再有就是在非洲布隆迪的呼叫。该呼叫发起的一个周末,当员工无法正常工作。布隆迪是高性价比的呼叫已知位置。Oculeus保护能够立即识别该呼叫为高风险并采取行动,如挂断电话或发送警报给管理员。
该解决方案易于部署。一个公司可能只是点了PBX到Oculeus’基于云的保护系统,它通过评价分析系统进行行为分析。然后,呼叫控制器决定如何处理进行了分析呼叫做。
它包括一个仪表板,允许管理员查看呼叫历史和模式,它可以帮助微调公司调用资料。Oculeus声称有一个非常低的误报率将下降合法呼叫。
Oculeus可与电信服务供应商,以及那些对房地自己的PBX系统的企业公司。